Data Domain: DDMC: Det går inte att lägga till hanterade system i Management Center
Summary: Felsökningssteg för att lägga till Data Domain (DD) i PowerProtect DD Management Center (DDMC).
Symptoms
Det går inte att lägga till en specifik Data Domain (DD) i DDMC. Exempel:
SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes ** Once added, all "admin" role users on this DD Management Center will operate on "abc.com" system with "admin" role. To allow "abc.com" to be managed by this DD Management Center, Enter "abc.com" sysadmin password: ok, proceeding. *** Add abc.com failed: System "abc.com" is in the "unknown" state. Data collection is disabled
Ett annat möjligt felmeddelande när du försöker lägga till ett nytt hanterat system i DDMC är följande:
**** managed-dd.example.com: Error communicating with host ddmc.example.com: error occurred in the SSL/TLS handshake.
Cause
Det kan bero på olika orsaker som:
- Anslutningsproblem
- Ogiltiga poster i DD
- Ogiltiga poster på DDMC
- Den nödvändiga porten är inte öppen
- Matchningsfel för SSL/TLS-protokollversion mellan DDMC och DD
Loggar:
DDMC:
Messages.engineering:
Jul 29 19:04:36 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 19:09:42 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 95 Jul 29 20:58:37 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00009: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" Jul 29 21:04:36 MSPjDDMC01 sms: WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT-OBJ::SystemName=abc.com EVT-INFO::DetectedVersion= Jul 29 21:23:32 MSPjDDMC01 sms: NOTICE: Trust with host aaa.com has been added Jul 29 21:47:24 MSPjDDMC01 -ddsh: NOTICE: MSG-DDSH-00017: (tty=pts/0, session=8899) tassos1: command "managed-system add abc.com force" exited with code: 245
sms.info
07/29 21:04:36.487 (tid 0x6ffbca0): **** Error communicating with host abc.com: Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.509 (tid 0x6ffbca0): Workflow Getting system data (ID 1434912) starts child workflow (ID 1434913) to get current node config & status info for host "abc.com" 07/29 21:04:36.521 (tid 0x70005a0): Workflow (ID 1434913) begin to get_node_info for host "abc.com" 07/29 21:04:36.716 (tid 0x70005a0): **** Error communicating with host abc.com: error occurred in the SSL/TLS handshake. 07/29 21:04:36.723 (tid 0x70005a0): Workflow (ID 1434913) detected host "abc.com" is unreachable. No data collection is performed. 07/29 21:04:36.733 (tid 0x70005a0): WARNING: ems_post_event: Failed to initialize event: Incompatible managed system version. EVT- OBJ::SystemName=abc.com EVT-INFO::DetectedVersion=
Resolution
Nedan följer de felsökningssteg som kan följas för att lösa problemet. Felet "fel uppstod i SSL/TLS-handskakningen" är resultatet av säkerhetshärdning för senare DDMC-versioner. DDMC/DDOS-kombinationen kan stödjas enligt matrisen, men fungerar inte på grund av säkerhetsändringen. KB-artikeln "Stöder DDOS/DDMC TLS-versionerna 1.1 och 1.2?" innehåller all teknisk information (du måste ha ett Dell-supportkonto för att se den här artikeln). Problemet uppstår när du använder DDMC 6.1 för att hantera DDs i versioner som är äldre än DDOS 5.7.4.0. Det löses genom att uppgradera hanterad DD till DDOS 5.7.4.0 eller senare.
För andra möjliga orsaker till problem, följ felsökningsstegen nedan:
-
Kontrollera anslutningen mellan DD och DDMC med hjälp av kommandona "ping" och "net lookup" åt båda hållen.
-
Lägg till lämpliga värdposter om det behövs för att ping och sökning ska lyckas.
-
Från DDMC kontrollerar du även anslutningen till DD genom att köra kommandot nedan:
#managed-system check-connection <DD Hostname>
-
Öppna SE-läge och kontrollera att 3009-porten är öppen åt båda hållen med hjälp av telnet:
På både DDR och DDMC:
Få åtkomst till SE-läge genom att öppna en SSH-kommandoradsanslutning [med putty till exempel]Obs! "SE"-kommandon har tagits bort i DDOS-versionerna 7.7.5.25, 7.10.1.15, 7.13.0.15, 6.2.1.110 och senare och är endast tillgängliga för Dell-anställda.- På DD:
# se telnet <DDMC IP> 3009
- På DDMC:
# se telnet <DD IP> 3009
Exempel på telnet-anslutning. Anslutningen stängs av en främmande värd eftersom DD OS inte tillåter telnet.
se telnet 172.18.50.132 3009 Trying 172.18.50.132... Connected to 172.18.50.132. Escape character is '^]'. Connection closed by foreign host.
- På DD:
-
Jämför fingeravtrycket som DDMC hämtar när DD läggs till i DDMC med det för CA-certifikatet för DD.
DDMC bör hämta rätt DD-fingeravtryck.
SE@phxdd01#adminaccess certificate show detailed Type: host Cert Type: Host Certificate Application: https Subject/Issued To: abc.com Issued By: abc.com Valid From: Sat Aug 1 01:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: 7F:81:11:BC:F5:10:40:83:68:87:81:F5:97:77:EF:6C:EF:02:74:82 Type: ca Cert Type: Root CA Application: trusted-ca Subject/Issued To: abc.com Issued By: abc.com Valid From: Sun Aug 2 08:30:36 2015 Valid Until: Wed Jul 25 08:30:36 2046 Fingerprint: F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 SE@DDMC01## managed-system add abc.com force The SHA1 fingerprint for the remote host's CA certificate is F1:D2:22:95:7C:45:C9:69:CB:76:25:18:C7:33:30:43:7A:CA:98:B9 Do you want to trust this certificate? Are you sure? (yes|no) [no]: yes
-
På DD kontrollerar du värdnamnen för värd- och CA-certifikat under kolumnen Ämne. Det bör vara samma till skillnad från nedan:
tassos1@jaxdd01# hostname The Hostname is: pqr.com assos1@jaxdd01# adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint ---------------------------------- ---- ----------- ------------------------ ------------------------ --------------------------------------- pqr.com host https Sun Dec 8 12:16:08 2013 Wed Nov 30 18:16:08 2044 2A:21:3E:1E:43:C9:77:F7:20:EF:E5:DF:D9:C9:9A:F8:4C:33:5E:0B pqr.ent.com ca trusted-ca Wed Feb 22 12:41:58 2012 Sat Feb 14 12:41:58 2043 AE:AF:8A:E9:0D:0C:F3:53:B5:A7:BF:D8:38:BC:2D:DA:CF:E5:E9:C8 ---------------------------------- ---- ----------- ------------------------ ------------------------ ---------------------------------------
Om det finns ett matchningsfel, som i ovanstående utdata, återskapar du certifikatet på DD.
För att återskapa DD-certifikatet måste TSE gå till BASH-läge. Det här steget måste köras av Data Domain Support Engineer.# ddsh -a adminaccess certificate show Subject Type Application Valid From Valid Until Fingerprint -------------------------- ---- ----------- ------------------------ ------------------------ ------------------------------------------ pqr.com host https Sat Aug 8 06:39:31 2015 Wed Aug 1 10:39:31 2046 D5:26:79:20:3A:2F:73:41:7E:A8:5C:9B:69:54:11:8B:33:E9:BD:D9 pqr.com ca trusted-ca Sun Aug 9 11:39:31 2015 Wed Aug 1 10:39:31 2046 02:A0:F7:49:E1:16:BC:8E:FD:47:E4:24:C3:AE:45:7D:B1:8B:0C:3D -------------------------- ---- ----------- ------------------------ ------------------------ -----------------------------
-
Kontrollera att alla giltiga värdnamn har lagts till som hanterade system och under betrodd funktion i DDMC.
#adminaccess trust show #managed-system show
Jämför utdata för båda kommandona ovan och se om det finns något matchningsfel.
Förtroende för ogiltiga DD-värdnamn måste tas bort från DDMC.Kör på DDMC
Ta bort DDR-förtroendet, kör det här CLI-kommandot:#adminaccess trust del host <Data Domain Hostname> type mutual
Kör på Data Domain
#adminaccess trust del host <DDMC hostname> type mutual
-
Försök nu att lägga till Data Domain i DDMC igen med hjälp av CLI med force-alternativet
#managed-system add <DD Hostname> force
-
Kommandot "Sync" kan användas när som helst för att synkronisera hanterade system på DDMC:
#managed-system sync #managed-system show