Data Domain: Joistakin uusista DD OS -versioista saattaa näkyä CA-varmennevirheitä luotaessa replikointikontekstit DD CLI:stä

Data Domainin komentoriviliittymän replikointikomento voi ilmoittaa CA-varmennevirheistä sekä lähde- että kohdetietotoimialueella. Esimerkki:

SE@ddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

DD-virheenkorjaus/tekstiviestiVirheilmoitus on myös info log -lokissa:

11/26 10:54:54.980028 [7f9eb99013e0] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve01.lab (Domain name not found)]
11/26 10:54:54.980091 [7f9eb99013e0] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve01.lab: could not resolve host.
11/26 10:54:55.032059 [7f9eb99013e0] completed job: 24337 for operation: sms_replication_add, duration: 62 msec, status: **** Error getting CA certificate for ddve01.lab (**** Error communicating with host ddve01.lab: could not resolve host.).

Tämä virhe voidaan ilmoittaa, jos lähde- tai kohdetietotoimialueen isäntäkone on osa replikointikontekstia. Seuraavassa esimerkissä näkyy myös, että virhe näkyy kohteessa:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Data Domainin virheenkorjaus/tekstiviestit.Myös tietolokissa näkyy virhe:

11/26 10:59:10.332885 [7f9eb9904a20] CURL error: curl_easy_perform() returned 6 [Could not resolve: ddve02.lab (Domain name not found)]
11/26 10:59:10.332935 [7f9eb9904a20] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: could not resolve host.
11/26 10:59:10.372900 [7f9eb9904a20] completed job: 24398 for operation: sms_replication_add, duration: 97 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: could not resolve host.).

Vastaavia ongelmia voi ilmetä myös, jos portti 3009 ei ole auki Data Domainien välillä. Esimerkki alla:

SE@oscarddve01## replication add source mtree://ddve01.lab/data/col1/test_boost_11 destination mtree://ddve02.lab/data/col1/test_boost_11

**** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Tämä esimerkki näkyy tekstiviestissä.tietoloki:

11/26 11:33:23.403681 [1254ec80] CURL error: curl_easy_perform() returned 28 [Connection timed out after 30001 milliseconds]
11/26 11:33:23.403927 [1254ec80] sms_trust_get_cert_targeted_do:(ddr/sm/sms/gen/ddr/sms_trust_data.c:527): **** Error communicating with host ddve02.lab: the operation timed out.
11/26 11:33:23.474988 [1254ec80] completed job: 24741 for operation: sms_replication_add, duration: 30122 msec, status: **** Error getting CA certificate for ddve02.lab (**** Error communicating with host ddve02.lab: the operation timed out.).

Joistakin uusista DD OS -versioista (7.7.4.0 > 7.7.5.11 ja 7.10.0.0 > 7.10.1.1) DD-komento "replication add" yrittää saada lähde- ja kohdetietotoimialueen CA-varmenteet. Jos tämä epäonnistuu, se ilmoittaa ongelmasta ja replikointikontekstia ei luoda.

Kun lähde- tai kohdetietotoimialuevarmenteet hankitaan, Source- tai Destination-isäntänimet ratkaistaan, toiminto epäonnistuu, jos Data Domains -toimialueita ei voi ratkaista lähteen tai kohteen isäntänimillä.

Vastaavia ongelmia voi ilmetä myös, jos lähde- tai kohdetietotoimialueet eivät saa yhteyttä TCP-portin 3009 kautta. (Tätä porttia käytetään Data Domain CA -varmenteen vahvistamiseen.)

Päätöslauselman:
Päivitä DD OS vähintään versioon 7.7.5.20, vähintään versioon 7.10.1.10 tai versioon 7.12, kun olet tarkistanut ympäristösi yhteensopivuuden.

Workaround: 
Varmista, että sekä Lähde- että kohdetietotoimialueet voivat ratkaista kumppanin Data Domain -isäntänimet ja niiden omat isäntänimet (käytä #net lookup -komentoa) DNS:n tai isäntänimen paikallisen ratkaisun kautta (lisäämällä ne manuaalisesti). 

Kullakin Data Domainilla on oltava kaksi isäntämerkintää, merkintä omalle isäntänimelleen ja toinen replikointikumppanille. 

Tarkista isäntien yhdistäminen komennolla: 

# net hosts show
# net hosts add <target IP> <target FQDN> <target hostname>

Esimerkki: 

# net hosts add 192.168.3.3 bkup20.yourcompany.com bkup20

Varmista, että sekä Source- että Destination Data Domain -toimialueet voivat muodostaa yhteyden datatoimialueeseen tcp-portin 3009 kautta, sillä tätä porttia käytetään ca-etävarmenteiden hankkimiseen. Tarkista SE-tilassa komennolla:

# se telnet <IP> 3009

Jos porttia 3009 ei voi avata Data Domainsin välillä ja DD OS -versiopäivitys ei ole ollut mahdollista pitkään aikaan, pyydä tukitiimiä auttamaan replikoinnin määrittämisessä.