NetWorker: 백업이 실패하고 다음 오류가 발생합니다. 'savefs ...' 명령을 실행하기 위해 호스트 client-name에 nsrexecd로 세션 채널을 생성할 수 없습니다.
摘要: 'savefs -s server-name -c client-name -g 명령을 실행하기 위해 호스트 client-name에 nsrexecd가 있는 세션 채널을 생성할 수 없습니다.
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
症状
NetWorker 클라이언트 기반 백업이 다음 오류와 함께 실패합니다.
Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'
原因
서버와 클라이언트 간에 통신 문제가 있습니다.
解决方案
초기 단계:
- nsrexecd가 클라이언트에서 실행되고 있는지 확인합니다.
-
Linux: ps -ef | grep nsrexecd Windows: tasklist | findstr nsrexecd
-
- 클라이언트 서비스가 실행되고 있지 않으면 클라이언트 서비스를 시작하고 서비스 문제를 모니터링합니다.
-
Linux: systemctl start networker Windows: net start nsrexecd
-
- 서비스 시작 문제는 클라이언트의 daemon.raw 파일에서 모니터링할 수 있습니다.
-
Linux: /nsr/logs/daemon.raw Windows: C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
- nsr_render_log 사용하는 방법: NetWorker: nsr_render_log 사용 방법
- 실시간 로그 렌더링을 활성화하는 방법: NetWorker: 실시간으로 daemon.log에 daemon.raw 자동 렌더링하는 방법
-
- nslookup을 사용하여 NetWorker Server와 Client 모두에서 이름 확인이 올바르게 작동하는지 확인합니다. FQDN, 간단한 이름 및 IP가 모두 올바르게 반환되어야 합니다.
연결 문제 해결:
- nsradmin이 서버에서 클라이언트로 또는 그 반대로 연결할 수 있는지 확인합니다.
nsradmin -p nsrexecd -s client-name여기서 client-name 은 NetWorker 구성에 정의된 클라이언트의 호스트 이름입니다.
- nsrports를 사용하여 서버 및 클라이언트의 포트 범위를 점검하여 일치하는지 확인합니다. NetWorker에서 사용하는 기본 서비스 포트 범위는 7937-9936입니다.
- NetWorker Server에서 클라이언트에 표시되는 포트/프로세스를 확인합니다.
nsrrprcinfo -p client-name여기서 client-name 은 NetWorker 구성에 정의된 클라이언트의 호스트 이름입니다.
PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000 2 tcp 7938 nsrportmapper Port Mapper
100000 2 udp 7938 nsrportmapper Port Mapper
390436 1 tcp 8655 nsrexecd GSS Authentication
390435 1 tcp 9220 nsrexecd Resource Mirror
390113 1 tcp 7937 nsrexecd Remote Execution
390440 1 tcp 9500 nsrexecd_nsrfa Remote File Access
포트는 구성된 포트 범위에서 동적으로 할당됩니다.
- 클라이언트에서 실행 중인 소프트웨어 방화벽이 있는지, 실행되고 있다면 포트 범위에 NetWorker 포트가 포함되어 있는지 확인합니다.
- Linux:
firewall-cmd --list-all
기본 NetWorker 포트를 사용하는 일반적인 구성은 다음과 같습니다.
- Linux:
# firewall-cmd --list-all
public (active)
target: %%REJECT%%
icmp-block-inversion: no
interfaces: ens3
sources:
services:
ports: 7937-9936/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
그러나 잘못 구성된 방화벽 구성은 다음과 같을 수 있습니다.
# firewall-cmd --list-all
public (active)
target: %%REJECT%%
icmp-block-inversion: yes
interfaces: ens3
sources:
services:
ports: 7936-7996/tcp
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks: echo-reply echo-request
rich rules:
rule family="ipv4" source ipset="jump-servers" service name="ssh" accept
Windows:
고급 보안이 포함된 Windows Defender 방화벽을 열고 인바운드 및 아웃바운드 규칙을 검토합니다. NetWorker 포트 범위를 차단하거나 제한하는 규칙이 있는지 확인합니다( nsrports 참조). Local Port 열에는 규칙이 적용되는 포트 범위가 표시됩니다.
참고: 운영 체제 관리자는 잠재적으로 통신을 차단할 수 있는 추가 운영 체제 설정 또는 소프트웨어를 검토하도록 개입해야 합니다. 운영 체제 수준 구성을 찾을 수 없는 경우 네트워크 디바이스가 통신을 차단했을 수 있습니다. 네트워크 관리자는 또한 통신을 차단할 수 있는 잠재적인 네트워크 구성을 검토하도록 해야 합니다.
- 가능하면 기본 포트 범위(7937-9936)를 사용하는 것이 좋습니다. 포트 범위는 nsrports 명령을 사용하여 설정할 수 있습니다.
nsrports -S 7937-9936
受影响的产品
NetWorker Family, NetWorker文章属性
文章编号: 000207523
文章类型: Solution
上次修改时间: 20 4月 2023
版本: 4
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。