NetWorker. Исправление несогласованной информации об одноранговом узле NSR

Операции резервного копирования, восстановления и обмена данными на клиенте завершаются сбоем со следующими ошибками:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Аналогичные ошибки также появляются в системах daemon.raw Файл журнала:

• Linux: /nsr/logs/daemon.raw
• Windows (по умолчанию): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker. Как использовать nsr_render_log для рендеринга файлов .raw журналов

Все серверы, узлы хранения и клиенты NetWorker содержат nsrladb .

• Linux: /nsr/res/nsrladb
• Windows (по умолчанию): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

При первом подключении хост запросит и получит сертификат для хоста, к которому он подключается, и кэширует сертификат этого хоста для последующего сравнения. Эта папка содержит информацию о пиринге хоста и кэшированные сертификаты с другими системами NetWorker, которые успешно прошли аутентификацию с помощью пиринга nsrauth. Эти кэшированные сертификаты отражаются в ветви Локальные хосты дерева конфигурации.

Несоответствия одноранговых сертификатов могут быть вызваны различными проблемами. Пример.

• Проблемы с разрешением, адресацией или связью с именами
• Обновления NetWorker
• Системные изменения на уровне хоста, которые привели к различиям между информацией на уровне системы и информацией, хранящейся в nsraldb.

Информация об одноранговом узле NSR задается на уровне клиента, а не на уровне сервера. Другими словами, вы должны подключаться к базе данных NSRLA, а не к базе данных NSR. Для этого необходимо подключиться с помощью команды «nsradmin -p nsrexec" или "nsradmin -p nsrexecd». 

Удалите несовпадающий и кэшированный старый сертификат клиента (client_name) на хосте NetWorker, создающем сообщение об ошибке (host_name). 

1. Удалите сертификат клиента, который был обновлен с любого хоста, используя копию старого сертификата с помощью локальных хостов в NMC
2. Удалите старый сертификат с затронутого клиента с помощью командной строки

Очистка информации об одноранговом узле клиентского компьютера (с сервера)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Очистка информации об одноранговом узле с клиентского компьютера.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Проблемы с одноранговыми узлами также могут возникать, если допустимые методы аутентификации не совпадают. В современных реализациях NetWorker только nsrauth следует использовать. Устаревшие (до 19.4.x) системы NetWorker могли включать "oldauth». Пример системы NetWorker с oldauth Резервный вариант включен:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Использование oldauth В качестве запасного варианта связи можно обойти некоторые сбои связи или пиринга; Однако oldauth не следует использовать. oldauth считается небезопасным.
nsrauth является методом аутентификации по умолчанию, используемым во всех поддерживаемых выпусках NetWorker. Клиенты, развернутые в версиях ниже 19.4.x, не имеют oldauth Включен. Обновление клиента с помощью oldauth Если включено, этот параметр не удаляется автоматически. Эту настройку необходимо удалить вручную.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Перезапустите службы NetWorker.

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Очистка информации об одноранговых узлах из систем NetWorker, взаимосвязи с хостом, где oldauth был отключен.