NetWorker: Tworzenie kopii zapasowej kończy się niepowodzeniem z: Nie można utworzyć kanału sesji z nsrexecd na hoście nazwa-klienta w celu wykonania polecenia "savefs ....

摘要: Tworzenie kopii zapasowej kończy się niepowodzeniem z komunikatem Nie można utworzyć kanału sesji z nsrexecd na hoście nazwa-klienta w celu wykonania polecenia "savefs -s nazwa-serwera -c nazwa-klienta-g ...

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

Tworzenie kopii zapasowej opartej na kliencie NetWorker zwraca następujący błąd: 
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

原因

Wystąpił problem z komunikacją między serwerem a klientem.

解决方案

Czynności początkowe:

  • Sprawdź, czy nsrexecd jest uruchomiony na kliencie. 
    • Linux: ps -ef | grep nsrexecd
Windows: tasklist | findstr nsrexecd

       
  • Jeśli usługi klienta nie są uruchomione, uruchom je i monitoruj pod kątem problemów z usługą: 
    • Linux: systemctl start networker
Windows: net start nsrexecd

       
  • Problemy z uruchamianiem usługi można monitorować w pliku daemon.raw klienta:
  • Upewnij się, że rozpoznawanie nazw działa poprawnie zarówno na serwerze NetWorker, jak i na kliencie, korzystając z polecenia nslookup. Nazwa FQDN, shortname i adres IP powinny zostać zwrócone poprawnie.

Rozwiązywanie problemów z łącznością:

  • Sprawdź, czy nsradmin może łączyć się z serwera do klienta i odwrotnie:
nsradmin -p nsrexecd -s client-name
Gdzie "nazwa-klienta" jest nazwą hosta klienta zdefiniowaną w konfiguracji NetWorker.
  • Sprawdź zakres portów serwera i klienta za pomocą nsrports , aby potwierdzić, że są zgodne. Domyślny zakres portów usług używany przez NetWorker to 7937-9936.
  • Na serwerze NetWorker sprawdź, które porty/procesy są widoczne z poziomu klienta: 
nsrrprcinfo -p client-name
Gdzie "nazwa-klienta" jest nazwą hosta klienta zdefiniowaną w konfiguracji NetWorker. 
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access
Porty są przypisywane dynamicznie ze skonfigurowanego zakresu portów. 
  • Sprawdź, czy na kliencie jest uruchomiona zapora programowa, a jeśli tak, zakres portów obejmuje porty NetWorker:
    • Linux:  
      firewall-cmd --list-all
      Typowa konfiguracja z domyślnymi portami NetWorker to:
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Jednak źle skonfigurowana konfiguracja zapory może wyglądać następująco: 
# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
Otwórz Zaporę systemu Windows Defender z zabezpieczeniami zaawansowanymi i przejrzyj reguły ruchu przychodzącego i wychodzącego . Sprawdź, czy nie ma reguł blokujących lub ograniczających zakres portów NetWorker (jak pokazano w przypadku nsrports). W kolumnie Port lokalny jest wyświetlany zakres portów, do którego jest stosowana reguła. 
 
UWAGA: Należy zaangażować administratora systemu operacyjnego w celu sprawdzenia wszelkich dodatkowych ustawień systemu operacyjnego lub oprogramowania, które mogą potencjalnie blokować komunikację. Jeśli nie zostaną znalezione żadne konfiguracje na poziomie systemu operacyjnego, komunikacja może być zablokowana przez urządzenie sieciowe. Administrator sieci powinien być również zaangażowany w sprawdzenie wszelkich potencjalnych konfiguracji sieci, które mogą blokować komunikację.
  • Jeśli to możliwe, zaleca się korzystanie z domyślnego zakresu portów (7937–9936). Zakres portów można ustawić za pomocą polecenia nsrports:
nsrports -S 7937-9936
Gdy zakres portów jest prawidłowy, nsradmin powinien nawiązać połączenie, a kopia zapasowa powinna działać.

受影响的产品

NetWorker Family, NetWorker
文章属性
文章编号: 000207523
文章类型: Solution
上次修改时间: 20 4月 2023
版本:  4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。