NetWorker: Corrigindo informações inconsistentes de pares do NSR
Summary: Erro de informações de pares do NSR durante o backup e a recuperação. Já existe uma máquina usando o nome (client_name). Escolha um nome diferente para sua máquina ou exclua a entrada "NSR peer information" de (client_name) no host: (host_name) ' ...
Symptoms
Os backups, as recuperações e as comunicações falham no client com os seguintes erros:
'nsrexecd: SYSTEM error: There is already a machine using the name (client_name). Either choose a different name for your machine, or delete the "NSR peer information" entry for (client_name) on host: (host_name)'
'nsrexecd: SYSTEM error: Connection reset by peer'nsrexecd.exe pode causar falhas de aplicativo em um ou mais clients, inclusive no servidor ou nós de armazenamento.
Cause
A pasta res\nsrladb é a base da nova autenticação de host baseada em certificado (nsrauth). Ele contém o certificado local do client individual e uma cópia em cache de todos os hosts com os quais ele se comunicou.
Na primeira conexão, um host solicitará e receberá o certificado do host ao qual ele se conecta e armazenará em cache o certificado do host para comparação futura. Com exceção das recuperações direcionadas e dos nós de armazenamento, um ambiente padrão teria cada certificado de client armazenado em cache no servidor do NetWorker e nos nós de armazenamento, e o certificado do servidor armazenado em cache em cada client e nó de armazenamento. Esses certificados armazenados em cache são refletidos na ramificação Hosts locais da árvore Configuração
Quando um client é reinstalado, o certificado é gerado novamente localmente no client; Isso faz com que a cópia em cache do servidor do certificado do client seja invalidada, causando os erros. A mesma condição resulta simplesmente renomeando o nsrladb no client.
Resolution
As informações de par do NSR são definidas no nível do client, não no nível do servidor. Em outras palavras: você deve se conectar ao NSRLA e não ao banco de dados NSR. Para isso, você deve se conectar por meio de "nsradmin -p nsrexec" ou "nsradmin -p nsrexecd". "nsradmin" por si só se conectará ao servidor do NetWorker.
Exclua o certificado antigo, não correspondente/armazenado em cache, do client (client_name) no host do NetWorker gerando a mensagem de erro (host_name). Caso o servidor NetWorker tenha sido atualizado/reinstalado, o certificado do servidor deverá ser removido de cada client usando a autenticação forte nsrauth. Em ambos os casos, a operação corretiva é a mesma e uma das seguintes:
- Exclua o certificado do client que foi atualizado de qualquer host com uma cópia do antigo por meio de hosts locais no NMC
- Exclua o certificado antigo/armazenado em cache do client afetado usando a linha de comando
Para limpar as informações de par da máquina client (do servidor)
nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>Para limpar as informações do par na máquina cliente
nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete Additional Information
Solução temporária, dependendo da versão:
- Desabilitar o nsrauth somente nos nós de servidor e armazenamento (e reiniciar o NW) resolverá esse problema definitivamente.
- Defina o servidor do NetWorker para o modo nsrauth/nsrauth/oldauth.
Um servidor NetWorker 7.5.x, 7.6.x ou 8.0 no modo oldauth não pode ser usado com o NMC 8.0, que, por padrão, está no modo nsrauth/oldauth.