Data Domain: DDMC: Kan ikke føje administrerede systemer til Management Center
Summary: Fejlfinding: Trin til at føje Data Domain (DD) til PowerProtect DD Management Center (DDMC).
Symptoms
Kunne ikke føje et specifikt Data Domain (DD) til DDMC. Eksempel:
SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes ** Once added, all "admin" role users on this DD Management Center will operate on "abc.com" system with "admin" role. To allow "abc.com" to be managed by this DD Management Center, Enter "abc.com" sysadmin password: ok, proceeding. *** Add abc.com failed: System "abc.com" is in the "unknown" state. Data collection is disabled
En anden mulig fejlmeddelelse, når du forsøger at tilføje et nyt administreret system til DDMC, er som følger:
**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.
Cause
Det kan skyldes forskellige årsager som:
- Problem med tilslutningsmuligheder
- Ugyldige poster i DD
- Ugyldige poster på DDMC
- Den påkrævede port er ikke åben
- Uoverensstemmelse i SSL-/TLS-protokolversion mellem DDMC og DD
Logfiler:
DDMC:
Messages.engineering:
Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95 Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion= Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245
sms.info
07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to get current node config & status info for host "abc.com" 07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info for host "abc.com" 07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is performed. 07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT- OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Resolution
Nedenfor er de fejlfindingstrin, der kan følges for at løse problemet. Fejlen "der opstod en fejl i SSL/TLS-handshaket" er resultatet af sikkerhedshærdning for senere DDMC-udgivelser. DDMC/DDOS-kombinationen understøttes muligvis i henhold til matrixen, men fungerer ikke på grund af sikkerhedsændringen. KB-artiklen "Understøtter DDOS/DDMC TLS version 1.1 og 1.2?" indeholder alle de tekniske oplysninger (der kræves en Dell-supportkonto for at se denne artikel). Problemet opstår, når du bruger DDMC 6.1 til at administrere DD er i versioner, der er ældre end DDOS 5.7.4.0. Det løses ved at opgradere den administrerede DD til DDOS 5.7.4.0 eller nyere.
For andre mulige årsager til problemer skal du følge nedenstående fejlfindingstrin:
-
Kontrollér forbindelsen mellem DD og DDMC ved hjælp af kommandoerne "ping" og "net lookup" begge veje.
-
Tilføj relevante værtsposter, hvis det er nødvendigt for at gøre ping og opslag vellykket.
-
Fra DDMC kan du også kontrollere forbindelsen til DD ved at køre nedenstående kommando:
#managed-system check-connection <DD Hostname>
-
Access SE-tilstand og Check 3009-porten er åben begge veje ved hjælp af telnet:
På både DDR og DDMC:
Få adgang til SE-tilstand ved at åbne en SSH-kommandolinjeforbindelse [f.eks. med putty]BEMÆRK: "SE"-kommandoer er blevet udfaset i DDOS-versionerne 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 og derover og er kun tilgængelige for Dells medarbejdere.- På DD:
# se telnet <DDMC IP> 3009
- På DDMC:
# se telnet <DD IP> 3009
Eksempel på telnet-tilslutning. Forbindelse lukket af udenlandsk vært forventes, da DD OS ikke tillader telnet.
se telnet 172.18.50.132 3009 Trying 172.18.50.132... Connected to 172.18.50.132. Escape character is '^]'. Connection closed by foreign host.
- På DD:
-
Sammenlign fingeraftrykket, som DDMC henter under tilføjelse af DD til DDMC, med fingeraftrykket af CA-certifikatet for DD.
DDMC bør opfange det korrekte DD-fingeraftryk.
SE@phxdd01#adminaccess certificate show detailed Type: host Cert Type: Host Certificate Application: https Subject/Issued To: abc.com Issued By: abc.com Valid From: Sat Aug 1 01:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: 7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82 Type: ca Cert Type: Root CA Application: trusted-ca Subject/Issued To: abc.com Issued By: abc.com Valid From: Sun Aug 2 08:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes
-
På DD skal du kontrollere værtsnavnene for værts- og CA-certifikat i kolonnen Emne. Det skal være det samme i modsætning til nedenfor:
tassos1@jaxdd01# hostname The Hostname is: pqr.com assos1@jaxdd01# adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint ---------------------------------- ---- ----------- ------------------------ ------------------------ --------------------------------------- pqr.com host https Sun Dec 8 12:16:08 2013 Wed Nov 30 18:16:08 2044 2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B pqr.ent.com ca trusted-ca Wed Feb 22 12:41:58 2012 Sat Feb 14 12:41:58 2043 AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8 ---------------------------------- ---- ----------- ------------------------ ------------------------ ---------------------------------------
Hvis der er en uoverensstemmelse, som i ovenstående output, skal du regenerere certifikatet på DD.
TSE skal gå til BASH-tilstand for at regenerere DD-certifikatet. Dette trin skal køres af Data Domain Supporttekniker.# ddsh -a adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint -------------------------- ---- ----------- ------------------------ ------------------------ ------------------------------------------ pqr.com host https Sat Aug 8 06:39:31 2015 Wed Aug 1 10:39:31 2046 D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9 pqr.com ca trusted-ca Sun Aug 9 11:39:31 2015 Wed Aug 1 10:39:31 2046 02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D -------------------------- ---- ----------- ------------------------ ------------------------ -----------------------------
-
På DDMC skal du kontrollere, at alle gyldige værtsnavne er tilføjet som administrerede systemer og under tillid.
#adminaccess trust show #managed-system show
Sammenlign outputtene fra begge kommandoerne ovenfor, og se, om der er nogen uoverensstemmelse.
Tillid til ugyldige DD-værtsnavne skal slettes fra DDMC.Kør på DDMC
Fjern DDR-tillid, kør denne CLI-kommando:#adminaccess trust del host <Data Domain Hostname> type mutual
Kør på Data Domain
#adminaccess trust del host <DDMC hostname> type mutual
-
Prøv nu at føje Data Domain til DDMC igen ved hjælp af CLI med force option
#managed-system add <DD Hostname> force
-
Kommandoen "Sync" kan bruges når som helst til at synkronisere administrerede systemer på DDMC:
#managed-system sync #managed-system show