NetWorker: Back-up mislukt met: Kan geen sessiekanaal maken met nsrexecd op de host-clientnaam om de opdracht 'savefs .... uit te voeren

Summary: Back-up mislukt met Kan geen sessiekanaal maken met nsrexecd op host-clientnaam om de opdracht 'savefs -s server-name -c client-name -g' uit te voeren

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

NetWorker clientgebaseerde back-up mislukt met: 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Cause

Er is een communicatieprobleem tussen de server en de client.

Resolution

Eerste stappen:

  • Controleer of nsrexecd op de client wordt uitgevoerd. 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • Als de clientservices niet actief zijn, start u ze en controleert u op serviceproblemen: 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • Problemen met het opstarten van de service kunnen worden gecontroleerd in het daemon.raw-bestand van de client:
  • Controleer met nslookup of de naamomzetting correct werkt vanaf zowel de NetWorker-server als de client. De FQDN, shortname en IP moeten allemaal correct worden geretourneerd.

Verbindingsproblemen oplossen:

  • Controleer of nsradmin verbinding kan maken tussen server en client en vice versa:
nsradmin -p nsrexecd -s client-name
Waarbij 'client-name' de hostnaam van de client is, zoals gedefinieerd in de NetWorker-configuratie.
  • Controleer het poortbereik op de server en client, met nsrports om te bevestigen dat ze overeenkomen. Het standaard servicepoortbereik dat door NetWorker wordt gebruikt, is 7937-9936.
  • Controleer op de NetWorker-server welke poorten/processen zichtbaar zijn vanaf de client: 
nsrrprcinfo -p client-name
Waarbij 'client-name' de hostnaam van de client is, zoals gedefinieerd in de NetWorker-configuratie. 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
Poorten worden dynamisch toegewezen uit het geconfigureerde poortbereik. 
  • Controleer of er een softwarefirewall op de client wordt uitgevoerd en of indien dit het geval is, het poortbereik de NetWorker-poorten omvat:
    • Linux:  
      firewall-cmd --list-all
      Een typische configuratie met de standaard NetWorker-poorten is:
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Een verkeerd geconfigureerde firewallconfiguratie kan er echter als volgt uitzien: 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
Open Windows Defender Firewall met geavanceerde beveiliging en controleer de regels voor binnenkomend en uitgaand verkeer . Controleer op regels die het poortbereik van NetWorker blokkeren of beperken (zoals weergegeven met nsrports). De kolom Lokale poort geeft het poortbereik weer waarop de regel wordt toegepast. 
 
OPMERKING: De beheerder van het besturingssysteem moet worden ingeschakeld om eventuele aanvullende instellingen van het besturingssysteem of software te beoordelen die de communicatie mogelijk blokkeren. Als er geen configuraties op besturingssysteemniveau worden gevonden, wordt de communicatie mogelijk geblokkeerd door een netwerkapparaat. De netwerkbeheerder moet ook worden ingeschakeld om mogelijke netwerkconfiguraties te bekijken die de communicatie kunnen blokkeren.
  • Het wordt aanbevolen om waar mogelijk het standaard poortbereik (7937-9936) te gebruiken. Het poortbereik kan worden ingesteld met behulp van de opdracht nsrports:
nsrports -S 7937-9936
Zodra het poortbereik correct is, zou nsradmin verbinding moeten maken en zou de back-up moeten werken.

Affected Products

NetWorker Family, NetWorker
Article Properties
Article Number: 000207523
Article Type: Solution
Last Modified: 20 Apr 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.