Домен даних: У деяких новіших версіях ОС DD можуть повідомлятися про помилки сертифіката ЦС під час створення контекстів реплікації з DD CLI

Команда додавання CLI реплікації домену даних може повідомляти про помилки сертифіката ЦС як у вихідному, так і в цільовому доменах даних. Приклад:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Налагодження/sms-повідомлення DD.Інформаційний журнал також повідомляє про помилку:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Про цю помилку можна повідомити для будь-якого з хостів домену вихідних або цільових даних, які є частиною контексту реплікації. У наведеному нижче прикладі ми також можемо побачити, що помилка, повідомлена для пункту призначення:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Знову ж таки, налагодження/sms домену даних.Інформаційний журнал також показує помилку:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Інші подібні проблеми можуть виникати через те, що порт 3009 не відкритий між доменами даних. Приклад нижче,

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Цей приклад показаний в sms.Інформаційний журнал як:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

З деяких новіших версій ОС DD (7.7.4.0, 7.7.5.11, 7.10.0.0 >> , 7.10.1.1) команда DD CLI "replication add" намагається отримати сертифікати CA Source та Destination Data Domain. Якщо це не вдається, він повідомляє про проблему, і контекст реплікації не створюється.

На першому кроці, під час отримання сертифікатів Source або Destination Data Domain, він визначає імена хостів Source або Destination, операція завершується помилкою, якщо домени даних не можуть бути розпізнані імена хостів Source або Destination.

Інші подібні проблеми також можуть виникнути, якщо домени вихідних або цільових даних не можуть обмінюватися даними через порт TCP 3009. (Це порт, який використовується для підтвердження сертифіката CA домену даних.)

Резолюція:
Оновіть версію ОС DD до 7.7.5.20 або новішої, 7.10.1.10 або новішої або 7.12 або новішої версії, перевіривши сумісність для вашого середовища.

Спосіб вирішення: 
Переконайтеся, що домени вихідних і цільових даних можуть розпізнавати імена хостів домену даних партнера та власні імена хостів (використовуйте команду # net lookup) за допомогою DNS або локальної роздільної здатності імені хоста (додавши їх вручну). 

Кожен домен даних повинен мати два записи хоста, один для власного імені хоста та один для партнера з реплікації. 

Перевірте відображення хостів за допомогою команди: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Приклад: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Переконайтеся, що домени вихідних і кінцевих даних можуть зв'язуватися з віддаленим одноранговим доменом даних через порт TCP 3009, оскільки саме цей порт використовується для отримання сертифікатів віддаленого вузла сертифікації. Ви перевіряєте в режимі SE командою:

# se telnet <IP> 3009

Крім того, якщо порт 3009 не може бути відкритий між доменами даних і оновлення версії ОС DD неможливе протягом тривалого часу, зверніться до служби підтримки, щоб вона допомогла в налаштуванні реплікації.