Avamar: La replica dei backup di Data Domain non riesce con il messaggio "l'utente non dispone di diritti di accesso sufficienti"

Potrebbe essere stato specificato un client che avrebbe interrotto l'accesso da tutti i client.

I backup salvati su un Data Domain con integrazione Avamar non vengono replicati per scopi di ripristino di emergenza (DR).

Quando viene eseguita la replica, i backup archiviati in Avamar vengono replicati correttamente, ma i backup archiviati in Data Domain hanno esito negativo quando avtar tenta una connessione al DD di destinazione.

I seguenti messaggi vengono visualizzati nei registri di replica a cui è possibile accedere dalla console di Avamar Administrator per ogni processo non riuscito:

avtar Warning <18125>: Calling DDR_OPEN returned result code:5075 message:the user has insufficient access rights
avtar FATAL <10608>: Replication failed: could not open connection to dest DDR <target DDR hostname>, dest LSU: avamar-xxxxxxxxxx, handle: -1, DDR result code: 5075, desc: the user has insufficient access rights. 
avtar FATAL <40009>: DDR encountered errors.

L'elenco di accesso DD Boost del DD di destinazione non consente l'accesso dall'Avamar o DD di origine o da tutti i client.

Aggiungere i nomi host Avamar e DD di origine nell'elenco degli accessi. Quindi, eseguire nuovamente la replica per verificare che non vi siano altri problemi di accesso a Data Domain.

sysadmin@datadomain-dst# ddboost access show
**   This command is deprecated and will be unavailable in future releases.
Use 'ddboost clients show' instead.
DD Boost access allowed from the following clients:
dev-test.corp.dell.com

sysadmin@datadomain-dst# ddboost access add clients avamar-src.corp.dell.com
**   This command is deprecated and will be unavailable in future releases.
Use 'ddboost clients add' instead.
avamar-src.corp.dell.com : Added

sysadmin@datadomain-dst# ddboost access add clients datadomain-src.corp.dell.com
**   This command is deprecated and will be unavailable in future releases.
Use 'ddboost clients add' instead.
datadomain-src.corp.dell.com : Added

sysadmin@datadomain-dst# ddboost access show
**   This command is deprecated and will be unavailable in future releases.
Use 'ddboost clients show' instead.
DD Boost access allowed from the following clients:
dev-test.corp.dell.com
avamar-src.corp.dell.com
datadomain-src.corp.dell.com

I registri di replica Avamar dovrebbero mostrare quanto segue:

2015-06-09 14:55:08 avtar Info <40041>: - Establishing a connection to the Data Domain system with basic authentication (Connection mode: A:0 E:0).
2015-06-09 14:55:08 avtar Info <0000>: - Connected to:
Data Domain System: datadomain-src.corp.dell.com
Model:              DD4500
DDOS:               Data Domain OS 5.5.0.9-471508
Serial Number:      FXXXXXXXXXXXXX
          Capacity
Total:        140,454,501,285,888 (127.74 TB)
Available:     70,235,477,508,096 (63.879 TB)
Used:          70,219,023,777,792 (63.864 TB)
Used logical: 6,445,745,982,552,764 (5.7250 PB)
2015-06-09 14:55:08 avtar Info <0000>: Setting default storage unit to 'avamar-xxxxxxxxxx' for handle 1
2015-06-09 14:55:08 avtar Info <10543>: Data Domain login to datadomain-src.corp.dell.com successful
2015-06-09 14:55:08 avtar Info <18845>: Restore mode - No Data Domain read compression.
2015-06-09 14:55:08 avtar Info <0000>: GSAN connected via: IPv4, retrieved Data Domain IPv4 hostname = datadomain-dst.corp.dell.com
2015-06-09 14:55:08 avtar Info <10606>: Connecting to Data Domain Destination Server "datadomain-dst.corp.dell.com" (LSU: avamar-xxxxxxxxxx, User: "********")
2015-06-09 14:55:08 avtar Info <10540>: - Resolved Data Domain Server name "datadomain-dst.corp.dell.com" to the IP address "10.1.1.2"
2015-06-09 14:55:08 avtar Info <40041>: - Establishing a connection to the Data Domain system with basic authentication (Connection mode: A:0 E:0).
2015-06-09 14:55:08 avtar Info <0000>: - Connected to:
Data Domain System: datadomain-dst.corp.dell.com
Model:              DD4500
DDOS:               Data Domain OS 5.5.0.9-471508
Serial Number:      FXXXXXXXXXXXXX
          Capacity
Total:        141,259,219,402,752 (128.47 TB)
Available:    105,297,588,781,056 (95.768 TB)
Used:          35,961,630,621,696 (32.707 TB)
Used logical: 2,021,959,548,732,281 (1.7959 PB)

Questa operazione può essere eseguita anche utilizzando DD System Manager:

1. Selezionare Data Management > DD Boost > Settings.
2. Nella sezione Allowed Clients, cliccare su Create (+).
   Viene visualizzata la finestra di dialogo Add Allowed Client.
3. Immettere il nome host del client.
   Può trattarsi di un nome di dominio completo (ad esempio, host1.dell.com) o di un nome host con un carattere jolly (ad esempio, *.dell.com).
4. Selezionare il livello di crittografia.
   Le opzioni disponibili sono None (nessuna crittografia), Medium (AES128-SHA1) o High (AES256-SHA1).
5. Selezionare la modalità di autenticazione.
   Le opzioni sono One Way, Two Way o Anonymous.
6. Cliccare su OK.

Un errore simile può verificarsi con le attività di manutenzione di Avamar (checkpoint, hfscheck, garbage collection). Se una di queste attività non riesce con MSG_ERR_DDR_ERROR e il registro ddrmaint indica che l'utente non dispone di privilegi sufficienti. Vedere Integrazione di Avamar-Data Domain: Errori di manutenzione dovuti a un'errata proprietà dell MTree Avamar sul sistema Data Domain

Altre cause includono una password errata o il timeout della password. I seguenti articoli della knowledgebase contengono informazioni aggiuntive:
Avamar: impossibile aggiornare o connettersi al sistema Data Domain a causa di un utente DDBoost bloccato.
L'interfaccia utente di Avamar Administrator segnala lo stato errato di Data Domain a causa della password ddboost scaduta.