Data Domain: Fra nogle nyere DD OS-versioner kan der rapporteres certifikatfejl ved oprettelse af replikeringskontekster fra DD CLI

Kommandoen til tilføjelse af Data Domain CLI-replikering kan rapportere CA-certifikatfejl på både kilde- og destinationsdatadomæner. Eksempel:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

DD debug/sms.infolog rapporterer også fejlen:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Denne fejl kan rapporteres for alle kilde- eller destinations-Data Domain-værter, som er en del af replikeringskonteksten. I eksemplet nedenfor kan vi også se, at fejlen rapporteret for destinationen:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Igen, Data Domain-fejlfinding/sms.infolog viser også fejlen:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Andre lignende problemer kan opstå, hvis port 3009 ikke er åben mellem datadomænerne. Eksempel nedenfor,

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Dette eksempel vises på sms'en.infolog som:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Fra nogle nyere DD OS-versioner (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) forsøger DD CLI-kommandoen "replikeringstilf tilføjelse" at hente certifikater for Kilde og Destination Data Domain CA. Hvis dette mislykkes, rapporterer den om problemet, og replikeringskonteksten ikke er oprettet.

Som det første trin, når kilde- eller destinations-Data Domain-certifikaterne hentes, løses kilde- eller destinationsværtsnavnene, handlingen mislykkes, hvis datadomænerne ikke er i stand til at løse kilde- eller destinationsværtsnavnene.

Andre lignende problemer kan også opstå, hvis kilde- eller destinationsdatadomænerne ikke er i stand til at kommunikere via TCP-port 3009. (Dette er den port, der bruges til bekræftelse af Data Domain CA-certifikat.

Opløsning:
Opgrader DD OS-versionen til 7.7.5.20 eller nyere, 7.10.1.10 eller nyere eller 7.12 eller nyere, efter at du har kontrolleret kompatibiliteten for dit miljø.

Løsning: 
Sørg for, at både kilde- og destinationsdatadomæner kan løse partnerens Data Domain-værtsnavne og deres egne værtsnavne (brug # net lookup-kommandoen) via DNS eller via lokal opløsning for værtsnavn (ved at tilføje dem manuelt). 

Hvert Data Domain skal have to værtsposter, en post for sit eget værtsnavn og en for replikeringspartneren. 

Kontroller værtstilknytningen med kommandoen: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Eksempel: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Sørg for, at både kilde- og destinationsdatadomæner kan nå det eksterne peer-datadomæne via TCP-port 3009, da dette er den port, der bruges til at hente fjern-peer-CA-certifikater. Du kontrollerer i SE-tilstand med kommandoen:

# se telnet <IP> 3009

Alternativt, hvis port 3009 ikke kan åbnes mellem Data Domains og en opgradering af DD OS-versionen ikke er mulig i lang tid, skal du kontakte dit supportteam for at hjælpe med at konfigurere en replikering.