Data Domain：升級至 DDOS 或 DDMC 6.2.1.90、7.2.0.95、7.7.2.x 或更新版本後，無法存取 UI

Service Not Available
The GUI Service is temporarily unavailable. Refresh browser to try again. If the problem persists, contact Dell EMC support for assistance.

1. UI 無法啟動的 DD 只有在升級至以下任一版本後才會遇到 UI 問題：
   • DDOS 7.7.2.x
   • DDOS 7.7.3.x
   • DDOS 7.8.x
   • DDOS 7.9.x
2. 此 DD 與其他 DD 具有信任關係，其中一或多個過去擁有 DDOS 4.7 - 5.4 版本。
3. 此 DD 有一組特定的無法啟動 UI 後端記錄。

物件一十分明確。

若要判斷物件二是否可套用此狀況，請取得 DD 內的受信任主機清單：

# adminaccess trust show

Subject                  Type         Valid From                 Valid Until                Fingerprint
----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------
dd-upgraded-7.7.2.x      trusted-ca   Tue Jul  6 15:36:35 2021   Mon Jul  5 15:36:35 2027   BA:59:F0:6E:93:47:02:7C:6C:C1:39:71:46:6D:1F:2B:81:09:E9:46
dd-trusted-1             trusted-ca   Mon Feb  7 10:26:48 2011   Thu Jan 30 10:26:48 2042   7B:96:6B:06:D9:A4:6A:B1:A0:3A:4C:E7:12:28:07:AD:29:F3:8E:F2
dd-trusted-2             trusted-ca   Mon Aug 21 10:18:52 2017   Thu Aug 13 10:18:52 2048   16:BC:09:02:F5:39:CB:EC:C2:A8:9E:5D:21:90:19:38:2B:36:47:EA
----------------------   ----------   ------------------------   ------------------------   -----------------------------------------------------------

在這種情況下，「dd-upgraded-7.7.2.x」是導致 UI 故障的一個原因，而另外兩個問題則是受信任的 DD (因為它們具有本機 DD 設定的複寫內容)。除非稍後重新建立，否則用於信任的 DD 憑證「有效日期」會是安裝的日期。在上述輸出中，最可能執行舊 DDOS 4.7 - 5.4 版本的是「dd-trusted-1」。

登入該 DD 並檢查 (或在 ASOP 中查詢「系統升級歷程記錄」區段)：

# system upgrade history
Version           Partition   State     Time                Package
                  Number
---------------   ---------   -------   -----------------   ------------
5.1.0.5-269447    1           INSTALL   12/29/11 01:02:59
5.1.0.9-282511    2           UPGRADE   02/07/12 13:31:42   ddr
5.4.5.0-477080    1           UPGRADE   05/04/15 10:22:42   ddr
5.5.4.10-536339   2           UPGRADE   04/17/18 08:51:19   ddr
5.7.5.0-569395    1           UPGRADE   04/17/18 09:41:17   ddr
---------------   ---------   -------   -----------------   ------------

在此輸出中，「dd-trusted-1」是物件二的相符內容，可能有不正確的憑證，導致「dd-upgraded-7.7.2.x」DD 主機無法透過其信任關係載入 UI。

若要確認物件三 (如果 DD UI 故障記錄指出此特定問題)，請執行下列命令以開啟「em.info」記錄檔：

# log view debug/sm/em.info

搜尋 (使用正斜線) 這些檔案：

05 Jul 2022 13:57:38,737 INFO  [main] Reloading the certificate stores for the system
05 Jul 2022 13:57:38,899 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 1
05 Jul 2022 13:57:39,001 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 2
05 Jul 2022 13:57:39,103 ERROR [main] Exception during command execution: java.security.cert.CertificateException - Invalid X.509 Certificate version., will retry,  Attempt# 3

最直接的因應措施是移除對過去執行 DDOS 4.7 - 5.4 的所有 DD 主機的信任，使其在憑證建立錯誤的情況下，不會導致本機 DD UI 再次載入失敗。繼續觀察範例，dd-trusted-1 是唯一一個執行過 DDOS 5.7 - 5.4 的受信任 DD。若要移除 DD 與 UI 問題的共同信任 (此 DD 信任 dd-trusted-1，反之亦然)，請執行下列步驟。
 

# adminaccess trust del host dd-trusted-1 type mutual

移除信任會導致現在不受信任的 DD 複寫設定失敗，直到重新建立信任為止。如果由於遠端 DD 無法連線或甚至不存在導致移除信任失敗，請在未選取「共同」選項的情況下重複此命令，以僅在本機移除信任，因為這便足以讓使用者介面重新運作。

若是受信任的 DD 仍在使用中，且必須保持信任關係，則您必須建立新的 CA 憑證：

1. 透過 CLI，在違規系統上產生新的自我簽署 CA 憑證：

# adminaccess certificate generate self-signed-cert regenerate-ca

2. 修正此 DD 系統與其他 DD 或 DDMC 系統的信任關係 (共同「adminaccess trust del」後從各個裝置「adminaccess trust add」)

3. 最後，請在任何受影響的裝置中重新啟動 Web 服務：

   # adminaccess disable https
   # adminaccess enable https

如果在執行上述操作後，DD 使用者介面仍無法運作，請聯絡 DELL Data Domain 支援。

若要重新建立信任，您必須先確保已在「dd-trusted-1」中順利重新建立 DD CA 憑證。從此主機命令列執行下列命令，然後依照提示進行操作： 

# adminaccess certificate generate self-signed-cert regenerate-ca

如果此 DD 已與其他 DD 或複寫建立信任，您必須刪除所有此類同儕，然後再重新加入信任。

最後，若要重新加入「dd-upgraded-7.7.2.x」和「dd-trusted-1」之間的信任關係，請使用以下任一選項：

• 從「dd-upgraded-7.7.2.x」中執行「adminacces trust add host dd-trusted-1 type mutual」，或 
• 從「dd-trusted-1」執行「adminacces trust add host dd-upgraded-7.7.2.x type mutual」