Data Domain:在某些較新的 DD 作業系統版本中,從 DD CLI 建立複寫內容時可能會回報 CA 憑證錯誤

摘要: 在某些新的 DD OS 版本 (7.7.4.0 > 7.7.5.11、7.10.0.0 > 7.10.1.1) 中,可能會在從 DD CLI 建立複寫內容時報告 CA 憑證錯誤。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Data Domain CLI 複寫新增命令可能會在來源和目的地 Data Domains 報告 CA 憑證錯誤。範例: 
SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).
DD 偵錯/sms資訊記錄也會報告錯誤: 
11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).
任何屬於複寫內容的來源或目的地 Data Domain 主機皆可報告此錯誤。在以下範例中,我們也可以看到目的地報告的錯誤: 
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).
同樣地,Data Domain 偵錯/sms資訊記錄也顯示錯誤: 
11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).
其他類似的問題可能發生在 Data Domains 之間未開啟的埠 3009。範例如下: 
SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).
此範例會顯示在 sms上。資訊記錄檔為: 
11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

原因

在某些較新的 DD OS 版本 (7.7.4.0 > 7.7.5.11、7.10.0.0 > 7.10.1.1) 中,DD CLI「replication add」命令正在嘗試取得來源和目的地 Data Domain CA 憑證。如果這樣做失敗,它會報告問題,且不會建立複寫內容。

第一步是取得來源或目的地 Data Domain 憑證時,它會解析來源或目的地主機名稱,如果 Data Domains 無法解析來源或目的地主機名稱,則作業會失敗。

如果來源或目的地 Data Domain 無法透過 TCP 埠 3009 進行通訊,可能也會發生其他類似的問題。(這是用於 Data Domain CA 憑證確認的埠。)

解决方案

解析度:
檢查環境的相容性後,將 DD OS 版本升級至 7.7.5.20 或更新版本、7.10.1.10 或更新版本,或 7.12 或更新版本。

解決 方案:
請確定來源和目的地 Data Domain 皆可透過 DNS 或主機名稱本機解析度解決合作夥伴 Data Domain 主機名稱和自己的主機名稱 (使用 # net 查詢命令) (手動新增)。

每個 Data Domain 應有 個主項目目,一個屬於其主機名稱的專案,以及一個用於複寫合作夥伴的專案。

使用命令檢查主機對應: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

範例: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

請確定來源和目的地 Data Domain 都可透過 tcp 埠 3009 連線至遠端對等 Data Domain,因為這是用來取得遠端對等 CA 憑證的埠。您使用命令檢查 SE 模式:

# se telnet <IP> 3009

或者,如果 Data Domains 之間無法開啟埠 3009,且長時間無法升級 DD OS 版本,請聯絡您的支援小組以協助設定複寫。

受影响的产品

Data Domain

产品

DD OS
文章属性
文章编号: 000205800
文章类型: Solution
上次修改时间: 30 11月 2023
版本:  7
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。