Data Domain:DDMC:無法將受管系統新增至管理中心

Summary: 將 Data Domain (DD) 新增至 PowerProtect DD Management Center (DDMC) 的故障診斷步驟。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

無法將特定 Data Domain (DD) 新增至 DDMC。範例:

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

** Once added, all "admin"  role users on this DD Management Center
   will operate on "abc.com" system with "admin" role.

To allow "abc.com" to be managed by this DD Management Center,
Enter "abc.com" sysadmin password:
ok, proceeding.
*** Add abc.com failed:

System "abc.com" is in the "unknown" state. Data collection is disabled

嘗試將新的受管系統新增至 DDMC 時,另一個可能出現的錯誤訊息如下:

**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.

 

Cause

這可能是由於各種原因造成的,例如:

  • 連線問題
  • DD 中的無效項目
  • DDMC 上的輸入無效
  • 所需的連接埠未開啟
  • DDMC 與 DD 之間的 SSL/TLS 通訊協定版本不相符

記錄:

DDMC:
Messages.engineering:

Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95
Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force"
Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added
Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245

sms.info

07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com:
error occurred in the SSL/TLS handshake.
07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to
get current node config & status info for host "abc.com"
07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info
for host "abc.com"
07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the
SSL/TLS handshake.
07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is
performed.
07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-
OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=

 

Resolution

以下是可用於解決問題的故障排除步驟。錯誤「錯誤發生於 SSL/TLS 交握」是未來 DDMC 版本安全性強化的結果。根據對照表,可能支援 DDMC/DDOS 組合,但由於安全性變更而無法運作。KB 文章「DDOS/DDMC 是否支援 TLS 版本 1.1 和 1.2?」包含所有技術詳細資料 (需要有 Dell 支援帳戶才能檢視此文章)。使用 DDMC 6.1 管理 DDOS 5.7.4.0 之前版本的 DD 時,就會發生此問題。將受管理的 DD 升級至 DDOS 5.7.4.0 或更新版本即可解決此問題。

針對其他可能的問題原因,請按照下列故障診斷步驟操作:

  1. 使用「ping」和「net lookup」命令雙向檢查 DD 與 DDMC 之間的連線能力

  2. 如果需要,請添加適當的主機條目以使 ping 和查找成功。

  3. 在 DDMC 中,也執行下列命令,檢查與 DD 的連線:

    #managed-system check-connection <DD Hostname>

  4. 存取 SE 模式,並使用 telnet 檢查 3009 連接埠是否雙向開啟:

    在 DDR 和 DDMC 上:
    透過開啟 SSH 命令列連線來存取 SE 模式 [例如使用 putty]

    注意:DDOS 版本 7.7.5.25、7.10.1.15、7.13.0.15、6.2.1.110 及更新版本中已淘汰「SE」命令,僅供 Dell 員工存取。
    1. 在 DD 上: 
      # se telnet <DDMC IP> 3009
    2. 在 DDMC 上: 
      # se telnet <DD IP> 3009

    Telnet 連線範例。連線預期會由外部主機關閉,因為 DD OS 不允許 telnet。

    se telnet 172.18.50.132  3009
Trying 172.18.50.132...
Connected to 172.18.50.132.
Escape character is '^]'.
Connection closed by foreign host.

  5. 比較 DDMC 在將 DD 新增至 DDMC 時擷取的指紋與 DD 的 CA 憑證的指紋。

    DDMC 應會擷取正確的 DD 指紋。

    SE@phxdd01#adminaccess certificate show detailed
Type:                host
Cert Type:           Host Certificate
Application:         https
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sat Aug  1 01:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82

Type:                ca
Cert Type:           Root CA
Application:         trusted-ca
Subject/Issued To:   abc.com
Issued By:           abc.com
Valid From:          Sun Aug  2 08:30:36 2015
Valid Until:         Wed Jul 25 08:30:36 2046
Fingerprint:         F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 

SE@DDMC01##  managed-system add abc.com force
The SHA1 fingerprint for the remote host's CA certificate is
F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9
Do you want to trust this certificate?  Are you sure? (yes|no) [no]: yes

  6. 在 DD 上,檢查「主體」欄底下主機和 CA 憑證的主機名稱。它應該與以下內容相同:

    tassos1@jaxdd01# hostname
The Hostname is: pqr.com
assos1@jaxdd01# adminaccess certificate show
Subject                              Type   Application   Valid From                 Valid Until                Fingerprint
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------
pqr.com           host   https         Sun Dec  8 12:16:08 2013   Wed Nov 30 18:16:08 2044   2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B
pqr.ent.com   ca     trusted-ca    Wed Feb 22 12:41:58 2012   Sat Feb 14 12:41:58 2043   AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8
----------------------------------   ----   -----------   ------------------------   ------------------------   ---------------------------------------

    如果出現不相符的情況 (如上述輸出所示),請在 DD 上重新產生憑證。
    若要重新產生 DD 憑證,TSE 必須進入 BASH 模式。此步驟必須由 Data Domain 支援工程師執行。

    # ddsh -a adminaccess certificate show
Subject                      Type   Application   Valid From                 Valid Until                Fingerprint
--------------------------   ----   -----------   ------------------------   ------------------------   ------------------------------------------
pqr.com   host   https         Sat Aug  8 06:39:31 2015   Wed Aug  1 10:39:31 2046   D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9
pqr.com   ca     trusted-ca    Sun Aug  9 11:39:31 2015   Wed Aug  1 10:39:31 2046   02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D
--------------------------   ----   -----------   ------------------------   ------------------------   -----------------------------

  7. 在 DDMC 上,確認所有有效的主機名稱都新增為受管系統,並且位於信任之下。

    #adminaccess trust show
#managed-system show

    比較上述兩個命令的輸出,看看是否有任何不匹配的地方。
    必須從 DDMC 刪除對無效 DD 主機名稱的信任。

    在 DDMC
    上執行 移除 DDR 信任,執行此 CLI 命令:

    #adminaccess trust del host <Data Domain Hostname> type mutual

    在 Data Domain 上執行

    #adminaccess trust del host <DDMC hostname> type mutual

  8. 現在嘗試使用強制命令行介面 (CLI) 選項,將 Data Domain 重新新增至 DDMC

    #managed-system add <DD Hostname> force

  9. 「Sync」命令隨時可用來同步 DDMC 上的受管理系統:

    #managed-system sync
#managed-system show

 

Affected Products

Data Domain, PowerProtect Data Domain Management Center

Products

DD OS 6.0
Article Properties
Article Number: 000065153
Article Type: Solution
Last Modified: 25 Apr 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.