NetWorker: Korrigere inkonsekvent NSR-nodeinformasjon

Sikkerhetskopiering, gjenoppretting og kommunikasjon mislykkes på klienten med følgende feil:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Lignende feil vises også i systemene daemon.raw Loggfil:

• Linux: /nsr/logs/daemon.raw
• Windows (standard): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: Slik bruker du nsr_render_log til å gjengi .raw loggfiler

Alle NetWorker-servere, lagringsnoder og klienter inneholder en nsrladb Mappen.

• Linux: /nsr/res/nsrladb
• Windows (standard): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Ved den første tilkoblingen vil en vert be om og motta sertifikatet for verten den kobles til, og hurtigbuffer som er vert for sertifikatet for fremtidig sammenligning. Denne mappen inneholder vertens nodenettverkinformasjon og bufrede sertifikater med andre NetWorker-systemer som har blitt godkjent ved hjelp av nsrauth-nodenettverk. Disse hurtigbufrede sertifikatene gjenspeiles i grenen Lokale verter i konfigurasjonstreet.

Manglende samsvar med nodesertifikater kan oppstå fra en rekke eller problemer. Eksempel:

• Problemer med navneløsing, adressering eller kommunikasjon
• NetWorker-oppgraderinger
• Endringer i vertsnivåsystemer som forårsaket forskjeller mellom informasjon på systemnivå og informasjonen som er lagret i nsraldb.

NSR-nodeinformasjonen angis på klientnivå, ikke på servernivå. Med andre ord: du må koble til NSRLA, ikke NSR-databasen. Hvis du vil utføre dette, må du koble til ved hjelp av "nsradmin -p nsrexec" eller "nsradmin -p nsrexecd." 

Slett det gamle sertifikatet som ikke samsvarer og bufres for klienten (client_name) på NetWorker-verten som genererer feilmeldingen (host_name). 

1. Slett sertifikatet for klienten som har blitt oppdatert fra en hvilken som helst vert med en kopi av den gamle ved hjelp av lokale verter i NMC
2. Slett det gamle sertifikatet fra den berørte klienten ved hjelp av kommandolinjen

Slik sletter du nodeinformasjonen til klientmaskinen (fra serveren):

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Slik fjerner du nodeinformasjon fra klientmaskinen.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Nodeproblemer kan også vises hvis det er et uoverensstemmelse i godkjenningsmetodene som er tillatt. I moderne NetWorker-implementeringer er det bare nsrauth skal brukes. Eldre (før 19.4.x) NetWorker-systemer kan ha inkludert "oldauth." Eksempel på NetWorker-system med oldauth Fallback aktivert:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Bruke oldauth som en kommunikasjonsfeil kan omgå noen kommunikasjons- eller peering-feil; Men oldauth skal ikke brukes. oldauth anses ikke sikker.
nsrauth er standard godkjenningsmetode som brukes av alle støttede NetWorker-versjoner. Klienter som er distribuert på versjoner senere enn 19.4.x, har ikke oldauth Aktivert. Oppgradere en klient med oldauth Denne innstillingen fjernes ikke automatisk, hvis den er aktivert. Innstillingen må fjernes manuelt.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Start NetWorker-tjenestene på nytt:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Fjern nodeinformasjon fra NetWorker-systemer som kommuniserer med verten hvor oldauth ble deaktivert.