NetWorker: Tutarsız NSR eş bilgilerini düzeltme

Summary: NetWorker iletişimi, başka bir NetWorker ana bilgisayarıyla kimlik doğrulamada hatalar bildiriyor. Hatalar, eş kimlik doğrulama hatalarını gösterir.

Bu makale şunlar için geçerlidir: Bu makale şunlar için geçerli değildir: Bu makale, belirli bir ürüne bağlı değildir. Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Diğer kaynaklara göz atın

Symptoms

Yedeklemeler, kurtarmalar ve iletişimler istemcide aşağıdaki hatalarla başarısız olur:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Sistemlerde de benzer hatalar ortaya çıkıyor daemon.raw Log File:

Cause

Tüm NetWorker sunucuları, depolama düğümleri ve istemcileri bir nsrladb klasörde bulunur.

  • Linux: /nsr/res/nsrladb
  • Windows (Varsayılan): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

İlk bağlantıda, bir ana bilgisayar bağlandığı ana bilgisayar için sertifikayı ister ve alır ve ileride karşılaştırmak üzere sertifikayı barındırdığını önbelleğe alır. Bu klasör, ana bilgisayarın eşleme bilgilerini ve nsrauth eşlemesi kullanılarak başarıyla kimlik doğrulaması yapılan diğer NetWorker sistemleriyle önbelleğe alınmış sertifikaları içerir. Önbelleğe alınan bu sertifikalar, Yapılandırma ağacının Yerel Ana Bilgisayarlar dalına yansıtılır.

Eş sertifika uyuşmazlıkları, çeşitli veya sorunlardan kaynaklanabilir. Örneğin:

  • Ad çözümleme, adresleme veya iletişim sorunları
  • NetWorker yükseltmeleri
  • Sistem düzeyindeki bilgiler ile adresinde depolanan bilgiler arasında farklılıklara neden olan ana bilgisayar düzeyinde sistem değişiklikleri nsraldb.

Resolution

NSR eş bilgileri sunucu düzeyinde değil, istemci düzeyinde ayarlanır. Başka bir deyişle: NSR veritabanına değil, NSRLA'ya bağlanmalısınız. Bunu gerçekleştirmek için " kullanarak bağlanmanız gerekir.nsradmin -p nsrexec" veya "nsradmin -p nsrexecd " çıktısıdır. 

Hata mesajını (host_name) oluşturan NetWorker ana bilgisayarındaki istemcinin (client_name) eşleşmeyen ve önbelleğe alınmış eski sertifikasını silin. 

  1. NMC'deki Yerel Ana Bilgisayarları kullanarak herhangi bir ana bilgisayardan eskisinin bir kopyasıyla güncelleştirilen istemci sertifikasını silin
  2. Etkilenen istemciden komut satırını kullanarak eski sertifikayı silin

İstemci makinenin eş bilgilerini (sunucudan) temizlemek için

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

İstemci makineden eş bilgilerini temizlemek için.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
Aşağıdaki makalede, eş sertifika uyuşmazlıklarının nasıl kontrol edileceği (ve çoğu durumda düzeltileceği) hakkında bilgiler yer almaktadır. 

Additional Information

İzin verilen kimlik doğrulama yöntemlerinde uyumsuzluk varsa da eş sorunları ortaya çıkabilir. Modern NetWorker uygulamalarında, yalnızca nsrauth kullanılmalıdır. Eski (19.4.x öncesi) NetWorker sistemlerinde "oldauth " çıktısıdır. Şu özelliklere sahip NetWorker sistemi örneği oldauth Fallback Enabled:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Kullanıcı arayüzü uygulamalarını başlatmak için oldauth bir iletişim geri dönüşü, bazı iletişim veya eşleme hatalarını geçici olarak çözebileceğinden; Ancak oldauth kullanılmamalıdır. oldauth güvenli değil olarak kabul edilir.
nsrauth , desteklenen tüm NetWorker sürümleri tarafından kullanılan varsayılan kimlik doğrulama yöntemidir. 19.4.x ten sonraki sürümlerde dağıtılan istemcilerde oldauth Etkin. Bir istemciyi ile yükseltme oldauth Etkin, bu ayarı otomatik olarak kaldırmaz. Ayar manuel olarak kaldırılmalıdır.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

NetWorker hizmetlerini yeniden başlatın:

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
NOT: Aynı zamanda NetWorker veya NetWorker Management Console (NMC) sunucuları olan Windows sistemlerinde, bu hizmetleri ayrı olarak başlatmanız gerekir. net start nsrd ve net start gstd.

Ana bilgisayarla iletişim kuran NetWorker sistemlerinden eş bilgilerini temizleyin. oldauth devre dışı bırakıldı.

Etkilenen Ürünler

NetWorker

Ürünler

NetWorker, NetWorker Series
Makale Özellikleri
Article Number: 000024312
Article Type: Solution
Son Değiştirme: 17 Nis 2026
Version:  8
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.