Data Domain: Em algumas versões mais recentes do DD OS, erros de certificado CA podem ser relatados ao criar contextos de replicação a partir da CLI do DD

O comando de adição de replicação da CLI do Data Domain pode relatar erros de certificado ca nos Data Domains de origem e destino. Exemplo:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Depuração/sms do DD.O registro de informações também relata o erro:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Esse erro pode ser relatado para qualquer um dos hosts data domain de origem ou destino que fazem parte do contexto de replicação. No exemplo abaixo, também podemos ver que o erro relatado para o destino:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Novamente, a depuração/sms do Data Domain.o registro de informações também mostra o erro:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Outros problemas semelhantes podem ocorrer porque a porta 3009 não está aberta entre os Data Domains. Exemplo abaixo,

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Esse exemplo é mostrado no sms.registro de informações como:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Em algumas versões mais recentes do DD OS (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1), o comando "replication add" da CLI do DD está tentando obter os certificados ca do Data Domain de origem e destino. Se isso falhar, ele informará o problema e o contexto de replicação não será criado.

Como a primeira etapa, ao obter os certificados do Data Domain de origem ou destino, ele resolve os nomes de host de origem ou destino, a operação falhará se os Data Domains não puderem ser resolvidos com os nomes de host de origem ou destino.

Outros problemas semelhantes também poderão ocorrer se os Data Domains de origem ou destino não puderem se comunicar por meio da porta TCP 3009. (Esta é a porta usada para confirmação do certificado da CA do Data Domain.)

Resolução:
Faça upgrade da versão do DD OS para 7.7.5.20 ou posterior, 7.10.1.10 ou posterior, ou 7.12 ou posterior após verificar a compatibilidade de seu ambiente.

Solução alternativa: 
Certifique-se de que os Data Domains de origem e destino possam resolver os nomes de host do Data Domain do parceiro e seus próprios nomes de host (use o comando # net lookup) por meio do DNS ou por meio da resolução local do nome de host (adicionando-os manualmente). 

Cada Data Domain deve ter duas entradas de host, uma entrada para seu próprio hostname e uma para o parceiro de replicação. 

Verifique o mapeamento de hosts com o comando: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Exemplo: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Certifique-se de que os Data Domains de origem e destino possam alcançar o par remoto do Data Domain por meio da porta tcp 3009, pois essa é a porta usada para obter os certificados ca do par remoto. Verifique no modo SE com o comando:

# se telnet <IP> 3009

Como alternativa, se a porta 3009 não puder ser aberta entre os Data Domains e um upgrade de versão do DD OS não for possível por muito tempo, entre em contato com sua equipe de suporte para ajudar na configuração de uma replicação.