Avamar: Slik deaktiverer du tokenbasert godkjenning for alle klienter eller spesifikk plugin-modul når sikkerhetskopier sendes til Data Domain

Loggene kan vise problemet på forskjellige måter.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Hvis du vil ha en detaljert forklaring av øktbilletten, kan du se kunnskapsbaseartikkelen.  Avamar: Øktsikkerhet

Identifiser kjente begrensninger med sikker tokengodkjenning.

Sikker tokengodkjenning fungerer ikke under følgende forhold:

• Klientmaskinen er bak en NAT-ruting (Network Address Translation).
• Klientmaskinen har flere IP-grensesnitt, og hver av dem løses til et annet fullstendig kvalifisert domenenavn (FQDN)
  • Rettet i 19.1 for én klient, men ikke klynge 

    Avamar - Sikkerhetskopieringsfeil til Data Domain på grunn av DDR_GET_AUTH_TOKEN på grunn av for mange IP-adresser

• Klientens vertsnavn er et virtuelt navn som er forskjellig fra FQDN løst fra IP-adressen

Det er to alternativer:

Første alternativ: Deaktiver tokenbasert godkjenning for spesifikk plugin-modul: 

1. Logg på Avamar-verktøynoden som administratorbruker. 

2. Opprett en sikkerhetskopi av mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Åpne mcserver.xml ved hjelp av et tekstredigeringsprogram (for eksempel vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Skriv inn syntaksen nedenfor i redigeringsprogrammet for å finne tokeninnstillingen. (Trykk på N for neste forekomst om nødvendig.)

    /token 

2. Oppføringen nedenfor viser mcserver.xml filen før endringen: 
3. <entry key="use_ddr_auth_token" value="true" />

4. Flytt markøren til slutten av linjen, trykk "i" for å gå inn i innsettingsmodus og legg til en ny linje som vist nedenfor. Endre feltet "Plugin-ID" i oppføringen nedenfor for å gjenspeile plugin-ID-en for Avamar-plugin-modulen som må deaktiveres.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Oppføringen nedenfor viser mcserver.xml filen etter endringen. Endringer nedenfor deaktiverer tokenbasert godkjenning for Avamar-plugin-modul med angitt ID 3006 (Windows SQL) 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Nedenfor finner du en liste over Avamar-plugin-moduler og identifikasjonsnumre (ID-er).

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(mer enn én plugin-ID kan angis som kommadelt liste uten mellomrom)

5. Trykk på esc-tasten som vist nedenfor. 

<Esc>

1.  Bruk syntaksen nedenfor for å lagre endringen og gå tilbake til skallet.  

":wq"

6. Start Management Console Server (MCS)-tjenesten på nytt. Avamar: Slik starter du Management Console Server på nytt

7. Endringer i MCS er fullført, start en sikkerhetskopi for å validere den nye funksjonaliteten.

Andre alternativ: Deaktiver tokenbasert godkjenning for alle klienter: 

1. Logg på Avamar-verktøynoden som administratorbruker. 

2. Opprett en sikkerhetskopi av mcserver.xml. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Åpne mcserver.xml ved hjelp av et tekstredigeringsprogram (for eksempel vi). 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Skriv inn syntaksen nedenfor i redigeringsprogrammet for å finne tokeninnstillingen. (Trykk på N for neste forekomst om nødvendig.)

    /token 

2. Oppføringen nedenfor viser mcserver.xml filen før endringen: 

<entry key="use_ddr_auth_token" value="true" />

4. Flytt markøren til ordet "true" i linjen, og trykk "i" for å gå inn i innsettingsmodus og redigere linjen.

1. Oppføringen nedenfor viser mcserver.xml filen etter endringen. 
2. <entry key = "use_ddr_auth_token" value = "false" />
3. Denne endringen kan eventuelt gjøres permanent under en Avamar-serveroppgradering ved å bruke ordet "behold" som vist nedenfor.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Trykk på esc-tasten som vist nedenfor. 

<Esc>

1.  Bruk syntaksen nedenfor for å lagre endringen og gå tilbake til skallet.  

":wq"

6. Start MCS-tjenesten på nytt. Avamar: Slik starter du Management Console Server på nytt

7. Endringer i MCS er fullført, start en sikkerhetskopi for å validere den nye funksjonaliteten.