Data Domain: DD CLI'dan Çoğaltma Bağlamları Oluştururken Bazı Yeni DD İşletim Sistemi Sürümlerinde CA Sertifika Hataları Bildirilebilir

Data Domain CLI çoğaltma ekleme komutu, hem Kaynak hem de Hedef Veri Etki Alanlarında CA sertifika hataları bildirebilir. Örnek:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

DD hata ayıklama/sms.info log da şu hatayı bildirir:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Bu hata, çoğaltma bağlamının bir parçası olan Kaynak veya Hedef Veri Etki Alanı ana bilgisayarlarının herhangi birinde rapor olabilir. Aşağıdaki örnekte, Hedef için bildirilen hatanın da olduğunu indirebilirsiniz:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Yine Data Domain hata ayıklama/sms.info log is showing the error too: (bilgi günlüğü de hata gösteriyor:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Veri Etki Alanları arasında 3009 bağlantı noktasının açık olmasıyla ilgili diğer benzer sorunlar da olabilir. Aşağıdaki örnek:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Bu örnek SMS'de gösterilmiştir.info log as: (bilgi günlüğü şu şekildedir:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Bazı yeni DD İşletim Sistemi sürümlerinden (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) DD CLI "çoğaltma ekleme" komutu Kaynak ve Hedef Data Domain CA sertifikalarını almaya çalışıyor. Bu başarısız olursa sorunu bildirir ve çoğaltma bağlamı oluşturulmaz.

İlk adım olarak, Kaynak veya Hedef Veri Etki Alanı sertifikalarını alırken Kaynak veya Hedef ana bilgisayar adlarını çözümler. Veri Etki Alanları Kaynak veya Hedef ana bilgisayar adları çözülemezse işlem başarısız olur.

Kaynak veya Hedef Veri Etki Alanları TCP bağlantı noktası 3009 üzerinden iletişim kuramezse diğer benzer sorunlar da olabilir. (Bu, Data Domain CA sertifika onayı için kullanılan bağlantı noktasıdır.)

Çözünürlük:
Ortamınız için uyumluluğu kontrol ettikten sonra DD OS sürümünü 7.7.5.20 veya sonraki bir sürüme, 7.10.1.10 veya sonraki bir sürüme veya 7.12 veya sonraki bir sürüme yükseltin.

Geçi -ci çözüm: 
Hem Kaynak hem de Hedef Veri Etki Alanlarının, DNS üzerinden veya Ana Bilgisayar Adı yerel çözümü aracılığıyla (manuel olarak ekleyerek) ortak Data Domain ana bilgisayar adlarını ve kendi ana bilgisayar adlarını (# net arama komutunu kullanın) çözebildiğini doğrulayın. 

Her Data Domain'in kendi ana bilgisayar adı ve çoğaltma ortağı için bir giriş olmak üzere iki ana bilgisayar girişi olmalıdır. 

Ana bilgisayar eşlemelerini şu komutla kontrol edin: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Örnek: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Bu, uzak eş CA sertifikalarını almak için kullanılan bağlantı noktası olduğundan Kaynak ve Hedef Veri Etki Alanlarının tcp bağlantı noktası 3009 aracılığıyla uzak eş Data Domain'e erişebildiğinden emin olun. ŞU komutu kullanarak SE modunu kontrol edersiniz:

# se telnet <IP> 3009

Alternatif olarak, Veri Etki Alanları ile DD OS sürüm yükseltmesi arasında bağlantı noktası 3009 açılamadıysa çoğaltmayı yapılandırmaya yardımcı olması için destek ekibinizle iletişime geçin.