IDPA 2.1: NDMP-gendannelse mislykkes med fejlen "Sikkerhedskopieringen er ugyldig eller ikke en NDMP-sikkerhedskopi"

Summary: NDMP-gendannelse på IDPA version 2.1 mislykkes med fejlen "Sikkerhedskopiering er ugyldig eller ikke en NDMP-sikkerhedskopi." Når den er bekræftet, er sikkerhedskopieringen gyldig. Problemet opstår på grund af Data Domain-problemet 209416 på DD Boost-biblioteket 3.4.0, som leveres integreret med Avamar version 7.5.0-183. Dette problem opstår, når Data Domain IFGroups er aktiveret, og sessionssikkerhedskonfigurationen er indstillet til dobbelt, enkelt eller blandet tilstand. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Følgende fejl kan ses i NDMP-gendannelsesjobloggen:  
2018-12-06 15:03:04 avndmp Info <6444>: [avndmp_assist] Plugin exited with 'code 157: miscellaneous error'
2018-12-06 15:03:04 avndmp Error <11799>: [avndmp_assist] Backup is invalid or not a NDMP backup.
2018-12-06 15:03:04 avndmp Info <11780>: [avndmp_ctl_sup] Global avndmp_assist exit code is: 161
Kør følgende kommando for at kontrollere DD Boost-pluginversionen på Avamar: 
strings /usr/local/avamar/lib/libDDBoost.so | grep "[0-9]\.[0-9]\.[0-9]\.[0-9]"

Or  

grep -i engine ddrmaint.log | tail -1
I DDFS-loggen (/ddr/var/log/debug/ddfs.info) på Data Domain ses følgende fejl: 
12/06 15:02:45.099 (tid 0x90a9b30): nfs_rpc_svc_idx0 accepted cfa 255 from 10.12.255.85:39910
12/06 15:02:45.103 (tid 0x7ff35b151220): nfsproc3_ostmntsec_3_svc: connection failed permission (corrupted credentials) from host 10.12.255.85 - ost_decrypt_mnt_sec_request(): failed to finalize plain text (101077092, error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt)
 
Bemærk: Der kan søges i NDMP-acceleratornodens IP-adresse i de ddfs.info logfiler fra Data Domain for at bekræfte problemet.
 
Dette bekræfter, at Data Domain ikke kunne dekryptere den adgangskode, der er angivet for NDMP-gendannelsen.

Cause

Avamar Server 7.5.0 bruger DD Boost-biblioteksversion 3.4.0.2. Dette problem findes på DD Boost-bibliotek 3.4.0 og er rettet på 3.4.1.

Avamar-serverversion 7.5.1 har DD Boost-biblioteksversion 3.4.1.1 integreret. 

Fra og med version 3.4-pluginnet foretager Data Domain godkendelse ved hjælp af PSK er (preshared-keys), der genereres ud fra adgangskoden. Klienten genererer en PSK fra den programleverede adgangskode, krypterer nogle godkendelsesoplysninger og sender den til DDR. DDR forsøger at generere den samme PSK (da den allerede kender adgangskoden til en bruger) og dekryptere det indhold, klienten sendte og validerer.

Med DD Boost ifgroup aktiveret, falder datadomænet ind i den gentilsluttede sti, som kalder PSK-forbindelsesstien og er afhængig af adgangskoden, crypt_hash gemt i nfs_conn strukturen. På DD Boost-plugin 3.4.0.2 genererer Data Domain dog ikke adgangskoden crypt_hash igen under genoprettelse af forbindelse. PSK-nøglen er ikke den samme på klienten og DDR, derfor dekrypteringsfejlen.

Resolution

Løsning:
Brug en af følgende metoder til at omgå dette problem.    

Metode 1:
Brug godkendelse af brugernavn-adgangskode. (Deaktiver sessionssikkerhed på Avamar Server)
 
Følg oplysningerne i artikel 000067229: Avamar 7.3 og nyere: Sikkerhedskopiering eller replikering mislykkes med certifikatfejl for at downloade SessionSecurityConfiguration avp (Log på som registreret Dell Support-bruger kan være påkrævet for at se denne artikel.):

  • Forhåndskontrol før installation af avp:   
    • Bekræfte, at vedligeholdelsesopgaver, sikkerhedskopiering, gendannelse og replikering ikke kører, mens du installerer SessionSecurityConfiguration avp
    • Kontroller, at Avamar-serveren har et aktuelt kontrolpunkt
  1. Gå til siden Avamar Installation Manager (AVI) (http://< IP/fqdn på Avamar Server/avi) i en webbrowser, og log på som rodbruger:    
    1. Under fanen Vedligeholdelse skal du vælge SessionSecurityConfiguration og klikke på Kør:    
skærmbillede af SessionSecurityConfiguration
  1. Vælg Deaktiveret tilstand i rullemenuen under fanen Sikkerhedsindstillinger :    
Skærmbillede, der viser deaktiveret sikkerhed
  1. Klik på Fortsæt.

Følg oplysningerne i artikel 000222279: Avamar: Administrer sessionssikkerhedsindstillinger med Avinstaller Installation Package (AVP)


Metode 2: 
Opgrader Avamar-klientkataloget til version 7.5.1-101, og opgrader derefter NDMP-acceleratornoden til den samme version (7.5.1).

Metode 3:
Deaktiver DD Boost ifgroups på Data Domain.
 
Bemærk: Deaktivere ifgroups kan direkte påvirke ydeevnen for sikkerhedskopiering og gendannelse.
 
  1. Log på Data Domain:   
    1. Kør nedenstående kommando for at se den eksisterende ifgroups på Data Domain: 
ddboost ifgroup show config all
Bekræft hvilke ifgroups bruges til sikkerhedskopieringer. Notér ifgroup Navn.

Eksempel: 
Group-name    Status        Interface      Clients     Replication
-----------   --------      ---------      -------     -----------
default       disabled           0         1             0
backupgroup   enabled            2         0             0
-----------   --------      ---------      -------     -----------

Group-name    Status     Interfaces
-----------   -------   -----------
backupgroup   enabled   10.x.x.x
backupgroup   enabled   192.x.x.x
-----------   -------   -----------
 
Bemærk: I ovenstående eksempel er ifgroup Opkaldt backupgroup er aktiveret og i brug.
 
  1. Kør følgende kommando for at deaktivere ifgroup pågældende: 
ddboost ifgroup disable <group-name>

Affected Products

Integrated Data Protection Appliance Family

Products

Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software
Article Properties
Article Number: 000170441
Article Type: Solution
Last Modified: 13 Aug 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.