Data Domain. В некоторых более новых версиях DD OS при создании контекстов репликации из интерфейса командной строки DD могут отображаться сообщения об ошибках сертификата ЦС

Команда добавления репликации интерфейса командной строки Data Domain может сообщать об ошибках сертификатов ЦС в исходной и целевой системах Data Domain. Пример.

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Отладка DD/sms.Журнал info также сообщает об ошибке:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Эта ошибка может быть выявлена для любого из хостов Исходной или Целевой системы Data Domain, которые являются частью контекста репликации. В приведенном ниже примере также можно увидеть сообщение об ошибке в целевой системе:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

И снова Data Domain debug/sms.Журнал info также отображает ошибку:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Другие подобные проблемы могут возникнуть, если порт 3009 не открыт между data Domain. Пример ниже:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Этот пример показан в SMS.журнал информации как:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

В некоторых более новых версиях DD OS (7.7.4.0 > 7.7.5.11, 7.10.0.0 > 7.10.1.1) команда «replication add» интерфейса командной строки DD пытается получить сертификаты ЦС исходной и целевой систем Data Domain. В случае сбоя отображается сообщение о проблеме, а контекст репликации не создается.

На первом этапе при получении сертификатов исходной или целевой системы Data Domain происходит устранение имен хостов исходного или целевого ресурсов. Операция завершается сбоем, если доменам Data Domain не удается разрешить имена хостов исходного или целевого ресурсов.

Другие подобные проблемы также могут возникнуть, если исходный или целевой системы Data Domain не могут установить связь через TCP-порт 3009. (Это порт, используемый для подтверждения сертификата ЦС Data Domain.)

Разрешение:
Обновите DD OS до версии 7.7.5.20 или более поздней, 7.10.1.10 или 7.12 или более поздней после проверки совместимости для вашей среды.

Решение: 
Убедитесь, что исходные и целевые домены Data Domain могут разрешить имена хостов Партнеров Data Domain и их собственные имена хостов (используйте команду # net lookup) через DNS или локальное разрешение с именем хоста (добавив их вручную). 

Каждая система Data Domain должна иметь две записи хоста: запись для собственного имени хоста и одну для партнера по репликации. 

Проверьте сопоставление хостов с помощью команды: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Пример. 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Убедитесь, что исходный и целевой системы Data Domain могут связаться с удаленной одноранговой системой Data Domain через TCP-порт 3009, так как это порт, используемый для получения сертификатов ЦС удаленных одноранговых узлов. Проверьте режим SE с помощью команды:

# se telnet <IP> 3009

Кроме того, если порт 3009 не может быть открыт между системами Data Domain и обновление версии DD OS в течение длительного времени невозможно, обратитесь в службу поддержки, чтобы получить помощь в настройке репликации.