Avamar: Yedeklemeler Data Domain'e gönderildiğinde tüm istemciler veya belirli eklentiler için Belirteç Tabanlı Kimlik Doğrulamayı Devre Dışı Bırakma

Günlükler sorunu farklı şekillerde gösterebilir.
 

2017-05-26 14:04:56 avtar Info <41236>: - Connecting to Data Domain Server name "dd9500w1.backup.example.com" with token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <41439>: Using invalid token:5ba93c9db0cff93f52b521d7420e43f6eda2784f
2017-05-26 14:04:56 avtar Error <10542>: Data Domain server "dd9500w1.backup.example.com" open failed DDR result code: 4904, desc: Invalid API argument.
2017-05-26 14:04:56 avtar Error <10509>: Problem logging into the DDR server:'', only GSAN communication was enabled.
2017-05-26 14:04:56 avtar FATAL <17964>: Backup is incomplete because file "/ddr_files.xml" is missing
2017-05-26 14:04:56 avtar Info <10642>: DDR errors caused the backup to not be posted, errors=0, fatals=0

Oturum biletinin ayrıntılı açıklaması için Bilgi Bankası makalesine bakın.  Avamar: Oturum Güvenliği

Güvenli belirteç Kimlik Doğrulaması ile bilinen sınırlamaları belirleyin.

Güvenli belirteç kimlik doğrulaması aşağıdaki koşullarda çalışmaz:

• İstemci makinesi bir Ağ Adresi Çevirisi (NAT) yönlendirmesinin arkasındadır.
• İstemci makinenin birden çok IP arayüzü vardır ve her biri farklı bir Tam Nitelikli Etki Alanı Adına (FQDN) çözümlenir
  • 19.1'de tek istemci için düzeltildi ancak küme için düzeltilmedi 

    Avamar - Çok fazla IP adresi nedeniyle DDR_GET_AUTH_TOKEN nedeniyle Data Domain'e Yedekleme Hatası

• İstemcinin ana bilgisayar adı, IP adresinden çözümlenen FQDN'den farklı bir sanal addır

İki seçenek vardır:

İlk seçenek: Belirli eklentiler için Belirteç Tabanlı Kimlik Doğrulamayı devre dışı bırakın: 

1. Avamar Utility Node'da yönetici kullanıcı olarak oturum açın. 

2. mcserver.xml yedek kopyasını oluşturun. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3. Bir metin düzenleyicisi (vi gibi) kullanarak mcserver.xml açın. 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Belirteç ayarını bulmak için düzenleyicide aşağıdaki söz dizimini yazın. (Gerekirse bir sonraki oluşum için "N" tuşuna basın.)

    /token 

2. Aşağıdaki girişte, değişiklikten önceki mcserver.xml dosyası gösterilmektedir: 
3. <entry key="use_ddr_auth_token" value="true" />

4. İmleci satırın sonuna getirin, ekleme moduna girmek için "i" tuşuna basın ve aşağıda gösterildiği gibi yeni bir satır ekleyin. Aşağıdaki girişteki "Plugin-ID" alanını, devre dışı bırakılması gereken Avamar eklentisinin eklenti kimliğini yansıtacak şekilde değiştirin.  

<entry key="ignore_ddr_auth_token_plugins" value="Plugin-ID"/>

1. Aşağıdaki giriş, değişiklikten sonraki mcserver.xml dosyasını göstermektedir. Aşağıdaki değişiklikler, belirtilen 3006 kimliğine (Windows SQL) sahip Avamar eklentisi için Belirteç Tabanlı kimlik doğrulamayı devre dışı bırakır 

<entry key="use_ddr_auth_token" value="true" />
<entry key="ignore_ddr_auth_token_plugins" value="3006" />

Avamar eklentilerinin ve Kimlik Numaralarının (ID'ler) listesini aşağıda bulabilirsiniz.

3000	Windows avagent
3001	Windows avtar
3002	Windows Oracle RMAN
3004	Windows Exchange message
3005	Windows Exchange database
3006	Windows SQL
3009	Windows DB2
3011	Windows Exchange 2007 database
3012	Windows Exchange 2007 web
3014	Windows Lotus
3015	Windows VSS
3016	Windows VMware image *backup & restore
3017	Windows MOSS
3018	Windows Exchange VSS
3019	Windows VMware File Level Restore (FLR) *restore
3026	Windows MOSS VSS
3027	Windows Exchange Granular Level Restore (GLR)
3028	Windows MOSS Granular Level Restore (GLR)
3029	Windows Sybase
3030	Windows SAP
3032	Windows HyperV VSS
3033	Windows HyperV Granular Level Restore (GLR)
3036	Windows cluster file system
3041	Windows VMware Granular Level Restore (GLR)

(birden fazla eklenti kimliği, boşluk olmadan virgülle ayrılmış liste olarak belirtilebilir)

5. Aşağıda gösterildiği gibi Escape tuşuna basın. 

<Esc>

1.  Değişikliği kaydedip kabuğa geri dönmek için aşağıdaki söz dizimini kullanın.  

":wq"

6. Management Console Server (MCS) hizmetini yeniden başlatın. Avamar: Yönetim Konsolu Sunucusunu Yeniden Başlatma

7. MCS'de yapılan değişiklikler tamamlandı, yeni işlevi doğrulamak için bir yedekleme başlatın.

İkinci seçenek: Tüm istemciler için Belirteç Tabanlı Kimlik Doğrulamayı devre dışı bırakın: 

1. Avamar Utility Node'da yönetici kullanıcı olarak oturum açın. 

2. mcserver.xml yedek kopyasını oluşturun. 

cp -p /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml /usr/local/avamar/var/mc/server_data/prefs/x-mcserver.xml-before-disabling-token-`date -I`

3.Bir metin düzenleyicisi (vi gibi) kullanarak mcserver.xml açın. 

vi /usr/local/avamar/var/mc/server_data/prefs/mcserver.xml

1. Belirteç ayarını bulmak için düzenleyicide aşağıdaki söz dizimini yazın. (Gerekirse bir sonraki oluşum için "N" tuşuna basın.)

    /token 

2. Aşağıdaki girişte, değişiklikten önceki mcserver.xml dosyası gösterilmektedir: 

<entry key="use_ddr_auth_token" value="true" />

4. İmleci satırdaki "true" kelimesine getirin ve ekleme moduna girmek ve satırı düzenlemek için "i" tuşuna basın.

1. Aşağıdaki giriş, değişiklikten sonraki mcserver.xml dosyasını göstermektedir. 
2. <entry key="use_ddr_auth_token" value="false" />
3. İsteğe bağlı olarak bu değişiklik, aşağıda gösterildiği gibi "keep" sözcüğü kullanılarak Avamar sunucu yükseltmesi sırasında kalıcı hale getirilebilir.
4. <entry key="use_ddr_auth_token" value="false" merge="keep" />

5. Aşağıda gösterildiği gibi Escape tuşuna basın. 

<Esc>

1.  Değişikliği kaydedip kabuğa geri dönmek için aşağıdaki söz dizimini kullanın.  

":wq"

6. MCS hizmetini yeniden başlatın. Avamar: Yönetim Konsolu Sunucusunu Yeniden Başlatma

7. MCS'de yapılan değişiklikler tamamlandı, yeni işlevi doğrulamak için bir yedekleme başlatın.