Data Domain: W przypadku niektórych nowszych wersji systemu operacyjnego DD błędy certyfikatu urzędu certyfikacji mogą być zgłaszane podczas tworzenia kontekstów replikacji z wiersza poleceń DD

Polecenie replikacji CLI domeny danych może zgłaszać błędy certyfikatu urzędu certyfikacji zarówno w domenach źródłowych, jak i docelowych. Przykład:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Debugowanie/sms DD.Dziennik informacji zgłasza również błąd:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Ten błąd może być zgłaszany dla każdego hosta źródłowego lub docelowego domeny danych będącego częścią kontekstu replikacji. W poniższym przykładzie można również zobaczyć, że błąd zgłoszony dla lokalizacji docelowej:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Ponownie przeprowadź debugowanie/sms w domenie danych.Dziennik informacji również pokazuje błąd:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Inne podobne problemy mogą wystąpić w przypadku braku otwartego portu 3009 między domenami danych. Przykład poniżej,

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Przykład ten jest wyświetlany w wiadomości tekstowej.dziennik informacji jako:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

W przypadku niektórych nowszych wersji systemu operacyjnego DD (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) polecenie "replication add" interfejsu wiersza poleceń DD próbuje uzyskać certyfikaty źródłowego i docelowego urzędu certyfikacji domeny danych. Jeśli to się nie powiedzie, zgłasza problem, a kontekst replikacji nie został utworzony.

W pierwszym kroku, po uzyskaniu certyfikatu Source lub Destination Data Domain, rozwiązuje on nazwy hostów źródłowych lub docelowych, operacja kończy się niepowodzeniem, jeśli nie można rozwiązać nazw hostów źródłowych lub docelowych domen danych.

Inne podobne problemy mogą wystąpić również wtedy, gdy źródłowe lub docelowe domeny danych nie są w stanie komunikować się za pośrednictwem portu TCP 3009. (Jest to port używany do potwierdzenia certyfikatu Data Domain CA).

Rozdzielczość:
Uaktualnij system operacyjny DD do wersji 7.7.5.20 lub nowszej, 7.10.1.10 lub nowszej, 7.12 lub nowszej po sprawdzeniu zgodności środowiska.

Obejście: 
Upewnij się, że domeny danych źródłowych i docelowych mogą rozpoznawać nazwy hostów domeny danych partnera i własne nazwy hostów (używać polecenia #net lookup) za pośrednictwem DNS lub za pośrednictwem lokalnej rozdzielczości nazwy hosta (przez ręczne dodanie ich). 

Każda domena danych powinna mieć dwa wpisy hosta, wpis dla własnej nazwy hosta i jeden dla partnera replikacji. 

Sprawdź mapowanie hostów przy użyciu polecenia: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Przykład: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Upewnij się, że domeny danych źródłowych i docelowych mogą dotrzeć do domeny danych zdalnego przełącznika równorzędnego za pośrednictwem portu tcp 3009, ponieważ jest to port używany do uzyskiwania certyfikatów zdalnego równorzędnego urzędu certyfikacji. Zaewidencjonujesz tryb SE przy użyciu polecenia:

# se telnet <IP> 3009

Alternatywnie, jeśli nie można otworzyć portu 3009 między domenami danych, a aktualizacja wersji systemu operacyjnego DD nie jest możliwa przez dłuższy czas, skontaktuj się z zespołem pomocy technicznej, aby uzyskać pomoc w konfiguracji replikacji.