Avamar: Deaktivieren der tokenbasierten Authentifizierung für alle Clients oder ein bestimmtes Plug-in, wenn Backups an Data Domain gesendet werden
Summary: Kunden benötigen möglicherweise die tokenbasierte Data Domain Boost-Authentifizierung für die meisten Clients. Bestimmte Clusterkonfigurationen oder SharePoint-Farmkonfigurationen sind nicht kompatibel. Die Token-Authentifizierung muss für diese Plug-ins deaktiviert sein. Das Deaktivieren aller Tokenauthentifizierungen kann auch für Leistungs- oder Fehlerbehebungszwecke oder zur Behebung von Problemen in der Umgebung von Vorteil sein. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
In den Protokollen wird das Problem möglicherweise auf unterschiedliche Weise angezeigt.
2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f 2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f 2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument. 2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled. 2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing 2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0
Cause
Eine detaillierte Erläuterung des Sitzungstickets finden Sie im Wissensdatenbank-Artikel. Avamar: Sitzungssicherheit
Identifizieren bekannter Einschränkungen mit sicherer Tokenauthentifizierung.
Die gesicherte Tokenauthentifizierung funktioniert unter den folgenden Bedingungen nicht:
- Der Clientcomputer befindet sich hinter einem NAT-Routing (Network Address Translation).
- Der Clientcomputer verfügt über mehrere IP-Schnittstellen, die jeweils in einen anderen vollständig qualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) aufgelöst werden
- Korrigiert in 19.1 für einzelnen Client, aber nicht für Cluster
Avamar – Backupfehler auf Data Domain aufgrund von DDR_GET_AUTH_TOKEN aufgrund von zu vielen IP-Adressen
- Korrigiert in 19.1 für einzelnen Client, aber nicht für Cluster
- Der Hostname des Clients ist ein virtueller Name, der sich vom FQDN unterscheidet, der von seiner IP-Adresse aufgelöst wird.
Resolution
Es gibt zwei Optionen:
Erste Option: Deaktivieren Sie die tokenbasierte Authentifizierung für ein bestimmtes Plug-in:
1. Melden Sie sich beim Avamar Utility Node als Admin-Nutzer an.
2. Erstellen Sie eine Sicherungskopie des mcserver.xml.
cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`
3. Öffnen Sie die mcserver.xml mit einem Texteditor (z. B. vi).
vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
- Geben Sie die folgende Syntax in den Editor ein, um die Tokeneinstellung zu finden. (Drücken Sie bei Bedarf "N" für das nächste Vorkommen.)
/token - Der folgende Eintrag zeigt die mcserver.xml Datei vor der Änderung:
- <entry key="use_ddr_auth_token" value="true" />
4. Bewegen Sie den Cursor an das Ende der Zeile, drücken Sie "i", um in den Einfügemodus zu wechseln, und fügen Sie eine neue Zeile hinzu, wie unten gezeigt. Ändern Sie das Feld "Plugin-ID" im Eintrag unten, um die Plug-in-ID für das zu deaktivierende Avamar-Plug-in anzugeben.
<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>
- Der folgende Eintrag zeigt die mcserver.xml Datei nach der Änderung. Änderungen unten deaktivieren die tokenbasierte Authentifizierung für das Avamar-Plug-in mit der designierten ID 3006 (Windows SQL)
<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />
Nachfolgend finden Sie eine Liste der Avamar-Plug-ins und Identifikationsnummern (IDs).
3000 Windows avagent
3001 Windows avtar
3002 Windows Oracle RMAN
3004 Windows Exchange message
3005 Windows Exchange database
3006 Windows SQL
3009 Windows DB2
3011 Windows Exchange 2007 database
3012 Windows Exchange 2007 web
3014 Windows Lotus
3015 Windows VSS
3016 Windows VMware image *backup & restore
3017 Windows MOSS
3018 Windows Exchange VSS
3019 Windows VMware File Level Restore (FLR) *restore
3026 Windows MOSS VSS
3027 Windows Exchange Granular Level Restore (GLR)
3028 Windows MOSS Granular Level Restore (GLR)
3029 Windows Sybase
3030 Windows SAP
3032 Windows HyperV VSS
3033 Windows HyperV Granular Level Restore (GLR)
3036 Windows cluster file system
3041 Windows VMware Granular Level Restore (GLR)(mehr als eine Plug-in-ID kann als kommagetrennte Liste ohne Leerzeichen angegeben werden)
5. Drücken Sie die Esc-Taste, wie unten gezeigt.
<Esc>
- Verwenden Sie die folgende Syntax, um die Änderung zu speichern und zur Shell zurückzukehren.
":wq"
6. Starten Sie den MCS-Dienst (Management Console Server) neu. Avamar: Anleitung zum Neustarten des Management Console-Servers
7. Wenn Änderungen am MCS abgeschlossen sind, initiieren Sie ein Backup, um die neue Funktionalität zu validieren.
Zweite Option: Deaktivieren Sie die tokenbasierte Authentifizierung für alle Clients:
1. Melden Sie sich beim Avamar Utility Node als Admin-Nutzer an.
2. Erstellen Sie eine Sicherungskopie des mcserver.xml.
cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`
3.Öffnen Sie die mcserver.xml mit einem Texteditor (z. B. vi).
vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml
- Geben Sie die folgende Syntax in den Editor ein, um die Tokeneinstellung zu finden. (Drücken Sie bei Bedarf "N" für das nächste Vorkommen.)
/token - Der folgende Eintrag zeigt die mcserver.xml Datei vor der Änderung:
<entry key="use_ddr_auth_token" value="true" />
4. Bewegen Sie den Cursor zum Wort "true" in der Zeile und drücken Sie "i", um in den Einfügemodus zu wechseln und die Zeile zu bearbeiten.
- Der folgende Eintrag zeigt die mcserver.xml Datei nach der Änderung.
- <entry key="use_ddr_auth_token" value="false" />
- Optional kann diese Änderung während eines Avamar Serverupgrades dauerhaft vorgenommen werden, indem das Wort "keep" wie unten gezeigt verwendet wird.
- <entry key="use_ddr_auth_token" value="false" merge="keep" />
5. Drücken Sie die Esc-Taste, wie unten gezeigt.
<Esc>
- Verwenden Sie die folgende Syntax, um die Änderung zu speichern und zur Shell zurückzukehren.
":wq"
6. Starten Sie den MCS-Service neu. Avamar: Anleitung zum Neustarten des Management Console-Servers
7. Wenn Änderungen am MCS abgeschlossen sind, initiieren Sie ein Backup, um die neue Funktionalität zu validieren.
Affected Products
Avamar, Avamar Plug-in for Hyper-V VSS, Avamar Plug-in for SharePoint VSSProducts
Avamar Client for VMware, Avamar Client for Windows, Avamar Plug-in for Exchange VSS, Avamar Plug-in for IBM DB2, Avamar Plug-in for Lotus Domino, Avamar Plug-in for Oracle, Avamar Plug-in for SAP with Oracle, Avamar Plug-in for SQL
, Avamar Plug-in for Sybase ASE
...
Article Properties
Article Number: 000209761
Article Type: Solution
Last Modified: 06 Aug 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.