NetWorker: Säkerhetskopieringen misslyckas med: Det gick inte att skapa sessionskanalen med nsrexecd på värdklientnamnet för att köra kommandot "savefs ....

Unable to create session channel with nsrexecd on host client-name to execute command 'savefs -s server-name -c client-name'

Inledande steg:

• Kontrollera att nsrexecd körs på klienten.

  • Linux: ps -ef | grep nsrexecd
    Windows: tasklist | findstr nsrexecd

    
     
• Om klienttjänsterna inte körs startar du dem och övervakar eventuella tjänstproblem:

  • Linux: systemctl start networker
    Windows: net start nsrexecd

    
     
• Startproblem för tjänsten kan övervakas i klientens daemon.raw-fil:

  • Linux: /nsr/logs/daemon.raw
    Windows: C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw

  • Så här använder du nsr_render_log: NetWorker: Så här använder du nsr_render_log
  • Så här aktiverar du loggåtergivning i realtid: NetWorker: Hur man automatiskt renderar daemon.raw till daemon.log i realtid
• Bekräfta att namnmatchningen fungerar korrekt från både NetWorker-servern och klienten med hjälp av nslookup. FQDN, shortname och IP bör returneras korrekt.

Felsökning av anslutning:

• Kontrollera att nsradmin kan ansluta från server till klient och vice versa:

nsradmin -p nsrexecd -s client-name

• Kontrollera portintervallet på servern och klienten med nsrports för att bekräfta att de matchar. Standardintervallet för tjänstportar som används av NetWorker är 7937-9936.
• Kontrollera vilka portar/processer som är synliga från klienten på NetWorker-servern: 

nsrrprcinfo -p client-name

PS C:\Windows\system32> nsrrpcinfo -p winsrvr2k16.emclab.local
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8655 nsrexecd       GSS Authentication
390435  1       tcp      9220 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution
390440  1       tcp      9500 nsrexecd_nsrfa Remote File Access

• Kontrollera om det körs en programvarubrandvägg på klienten och att portintervallet, om det finns, inkluderade NetWorker-portarna:
  • Linux: 

    firewall-cmd --list-all

    En typisk konfiguration med NetWorker-standardportarna är:

# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces: ens3
  sources:
  services:
  ports: 7937-9936/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept

# firewall-cmd --list-all
public (active)
  target: %%REJECT%%
  icmp-block-inversion: yes
  interfaces: ens3
  sources:
  services:
  ports: 7936-7996/tcp
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks: echo-reply echo-request
  rich rules:
        rule family="ipv4" source ipset="jump-servers" service name="ssh" accept

• Vi rekommenderar att du använder standardportintervallet (7937–9936) när det är möjligt. Portintervallet kan ställas in med kommandot nsrports:

nsrports -S 7937-9936