Avamar: Tunnuspohjaisen todennuksen poistaminen käytöstä kaikissa asiakasohjelmissa tai tietyssä laajennuksessa, kun varmuuskopioita lähetetään Data Domainiin

Ongelma saattaa näkyä lokeissa eri tavoin.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Katso istuntolipun yksityiskohtainen kuvaus tietokanta-artikkelista.  Avamar: Istunnon turvallisuus

Tunnista tunnetut rajoitukset suojaustunnuksen todennuksella.

Suojattu tunnustodennus ei toimi seuraavissa olosuhteissa:

• Asiakaskone on NAT (Network Address Translation) -reitityksen takana.
• Asiakaskoneessa on useita IP-rajapintoja, joista jokainen päätyy eri täydelliseen toimialuenimeen (FQDN)
  • Korjattu versiossa 19.1 yksittäiselle työasemalle, mutta ei klusterille 

    Avamar - Data Domainin varmuuskopiointivirhe, joka johtuu liian monesta IP-osoitteesta johtuvasta DDR_GET_AUTH_TOKEN

• Asiakkaan isäntänimi on virtuaalinen nimi, joka ei ole sama kuin sen IP-osoitteesta ratkaistu täydellinen toimialuenimi

Vaihtoehtoja on kaksi:

Ensimmäinen vaihtoehto: Poista tunnuspohjainen todennus käytöstä tietyn laajennuksen osalta: 

1. Kirjaudu Avamar Utility Nodeen admin-käyttäjänä. 

2. Luo varmuuskopio mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Avaa mcserver.xml tekstinkäsittelyohjelmalla (kuten vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Kirjoita alla oleva syntaksi editoriin löytääksesi tunnusasetuksen. (Paina tarvittaessa n-näppäintä seuraavaa esiintymistä varten.)

    /token 

2. Alla oleva merkintä näyttää mcserver.xml tiedoston ennen muutosta: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Siirrä kohdistin rivin loppuun, siirry lisäystilaan painamalla "i" ja lisää uusi rivi alla olevan kuvan mukaisesti. Muuta alla olevan merkinnän Plugin-ID-kenttä vastaamaan käytöstä poistettavan Avamar-lisäosan laajennustunnusta.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Alla oleva merkintä näyttää mcserver.xml tiedoston muutoksen jälkeen. Alla olevat muutokset poistavat tunnuspohjaisen todennuksen käytöstä Avamar-laajennuksessa, jonka tunnus on 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Alla on luettelo Avamar-laajennuksista ja tunnusnumeroista (ID).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(useampi kuin yksi laajennustunnus voidaan määrittää pilkuilla erotetuksi luetteloksi ilman välilyöntejä)

5. Paina hätänäppäintä alla olevan kuvan mukaisesti. 

<Esc>

1.  Tallenna muutos ja palaa komentotulkkiin alla olevan syntaksin avulla.  

":wq"

6. Käynnistä Management Console Server (MCS) -palvelu uudelleen. Avamar: Management Console Serverin uudelleenkäynnistys

7. MCS:n muutokset on tehty. Tarkista uudet toiminnot käynnistämällä varmuuskopiointi.

Toinen vaihtoehto: Poista tunnuspohjainen todennus käytöstä kaikissa työasemissa: 

1. Kirjaudu Avamar Utility Nodeen admin-käyttäjänä. 

2. Luo varmuuskopio mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Avaa mcserver.xml tekstieditorilla (kuten vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Kirjoita alla oleva syntaksi editoriin löytääksesi tunnusasetuksen. (Paina tarvittaessa n-näppäintä seuraavaa esiintymistä varten.)

    /token 

2. Alla oleva merkintä näyttää mcserver.xml tiedoston ennen muutosta: 

<entry key="use_ddr_auth_token" value="true" />

4. Siirry kohdistimeen rivillä olevaan sanaan "true" ja he painavat "i" siirtyäksesi lisäystilaan ja muokataksesi riviä.

1. Alla oleva merkintä näyttää mcserver.xml tiedoston muutoksen jälkeen. 
2. <entry key="use_ddr_auth_token" value="false" />
3. Vaihtoehtoisesti tämä muutos voidaan tehdä pysyväksi Avamar-palvelinpäivityksen aikana käyttämällä sanaa "keep" alla olevan kuvan mukaisesti.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Paina hätänäppäintä alla olevan kuvan mukaisesti. 

<Esc>

1.  Tallenna muutos ja palaa komentotulkkiin alla olevan syntaksin avulla.  

":wq"

6. Käynnistä MCS-palvelu uudelleen. Avamar: Management Console Serverin uudelleenkäynnistys

7. MCS:n muutokset on tehty. Tarkista uudet toiminnot käynnistämällä varmuuskopiointi.