NetWorker: Tworzenie kopii zapasowej kończy się niepowodzeniem z: Nie można utworzyć kanału sesji z nsrexecd na hoście nazwa-klienta w celu wykonania polecenia "savefs ....

Summary: Tworzenie kopii zapasowej kończy się niepowodzeniem z komunikatem Nie można utworzyć kanału sesji z nsrexecd na hoście nazwa-klienta w celu wykonania polecenia "savefs -s nazwa-serwera -c nazwa-klienta-g ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Tworzenie kopii zapasowej opartej na kliencie NetWorker zwraca następujący błąd: 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Cause

Wystąpił problem z komunikacją między serwerem a klientem.

Resolution

Czynności początkowe:

  • Sprawdź, czy nsrexecd jest uruchomiony na kliencie. 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • Jeśli usługi klienta nie są uruchomione, uruchom je i monitoruj pod kątem problemów z usługą: 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • Problemy z uruchamianiem usługi można monitorować w pliku daemon.raw klienta:
  • Upewnij się, że rozpoznawanie nazw działa poprawnie zarówno na serwerze NetWorker, jak i na kliencie, korzystając z polecenia nslookup. Nazwa FQDN, shortname i adres IP powinny zostać zwrócone poprawnie.

Rozwiązywanie problemów z łącznością:

  • Sprawdź, czy nsradmin może łączyć się z serwera do klienta i odwrotnie:
nsradmin -p nsrexecd -s client-name
Gdzie "nazwa-klienta" jest nazwą hosta klienta zdefiniowaną w konfiguracji NetWorker.
  • Sprawdź zakres portów serwera i klienta za pomocą nsrports , aby potwierdzić, że są zgodne. Domyślny zakres portów usług używany przez NetWorker to 7937-9936.
  • Na serwerze NetWorker sprawdź, które porty/procesy są widoczne z poziomu klienta: 
nsrrprcinfo -p client-name
Gdzie "nazwa-klienta" jest nazwą hosta klienta zdefiniowaną w konfiguracji NetWorker. 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
Porty są przypisywane dynamicznie ze skonfigurowanego zakresu portów. 
  • Sprawdź, czy na kliencie jest uruchomiona zapora programowa, a jeśli tak, zakres portów obejmuje porty NetWorker:
    • Linux:  
      firewall-cmd --list-all
      Typowa konfiguracja z domyślnymi portami NetWorker to:
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Jednak źle skonfigurowana konfiguracja zapory może wyglądać następująco: 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
Otwórz Zaporę systemu Windows Defender z zabezpieczeniami zaawansowanymi i przejrzyj reguły ruchu przychodzącego i wychodzącego . Sprawdź, czy nie ma reguł blokujących lub ograniczających zakres portów NetWorker (jak pokazano w przypadku nsrports). W kolumnie Port lokalny jest wyświetlany zakres portów, do którego jest stosowana reguła. 
 
UWAGA: Należy zaangażować administratora systemu operacyjnego w celu sprawdzenia wszelkich dodatkowych ustawień systemu operacyjnego lub oprogramowania, które mogą potencjalnie blokować komunikację. Jeśli nie zostaną znalezione żadne konfiguracje na poziomie systemu operacyjnego, komunikacja może być zablokowana przez urządzenie sieciowe. Administrator sieci powinien być również zaangażowany w sprawdzenie wszelkich potencjalnych konfiguracji sieci, które mogą blokować komunikację.
  • Jeśli to możliwe, zaleca się korzystanie z domyślnego zakresu portów (7937–9936). Zakres portów można ustawić za pomocą polecenia nsrports:
nsrports -S 7937-9936
Gdy zakres portów jest prawidłowy, nsradmin powinien nawiązać połączenie, a kopia zapasowa powinna działać.

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000207523
Article Type: Solution
Last Modified: 20 Apr 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.