PowerProtect：由于存储单元密码不匹配，灾难恢复备份失败

• PowerProtect Data Manager 服务器灾难恢复 （ServerDr） 备份失败
• 错误代码： ASDR0001 （此错误代码并非此问题所独有）
• 系统作业错误：

ASDR0001: Server Disaster Recovery backup was unsuccessful on host <PPDM_Name> to storage target <DD_Name>.

The Server Disaster Recovery backup cannot be completed.

 Make sure that the Protection Storage and the shared storage device paths are accessible from the PowerProtect Data Manager appliance. 

日志出错 serverdr.log
日志位置： /var/log/brs/

2025-07-02T14:30:05.168Z WARN [] [https-jsse-nio-8456-exec-2] [][][][TRACE_ID:b43e187f91d94e6b][] [c.e.d.e.c.s.c.d.d.DDBoostManagerDao.exists(413)] -  Connection failure detected: DD_ERR_PERM
2025-07-02T14:30:05.169Z INFO [] [https-jsse-nio-8456-exec-2] [][][][TRACE_ID:b43e187f91d94e6b][] [c.e.d.e.c.s.c.d.d.DDBoostManagerDao.refreshConnection(50)] -  Refreshing connection
2025-07-02T14:30:05.215Z INFO [] [https-jsse-nio-8456-exec-2] [][][][TRACE_ID:b43e187f91d94e6b][] [c.e.d.e.c.s.d.s.i.DdBoostSdkServiceImpl.getConnection(132)] -  Attempting to connect to <dd_hostname>
2025-07-02T14:30:10.626Z INFO [] [https-jsse-nio-8456-exec-2] [][][][TRACE_ID:b43e187f91d94e6b][] [c.e.d.e.c.s.c.s.i.ManifestManagerImpl.reconciliateEsBackupManifestFromDD(442)] -  Exiting method: reconciliateEsBackupManifestFromDD
2025-07-02T14:30:11.201Z ERROR [] [https-jsse-nio-8456-exec-2] [][][][TRACE_ID:b43e187f91d94e6b][] [c.e.d.e.c.s.c.s.i.BackupServiceImpl.lambda$copiesToSdrBackups$0(924)] -  Failure to retrieve id SDR_RECONCILIATE_ES_MANIFEST_FAILED code=500 reason="Cannot reconcile ES ManifestIO. DdboostException: DD_ERR_PERM code=5075 reason="Error Code : 5075, Error : the user has insufficient access rights the user has insufficient access rights" " remediation="none" from domain
2025-07-02T14:30:11.202Z INFO [] [https-jsse-nio-8456-exec-2] [][][][TRACE_ID:b43e187f91d94e6b][] [c.e.d.e.c.s.c.s.i.BackupServiceImpl.lambda$copiesToSdrBackups$0(926)] -  Unable to retrieve 8d161230-0b3a-4557-85a3-f3d21ab2bc92.manifest from domain

如果重新启动 PowerProtect Data Manager，则使用 System SettingsDisaster>RecoveryManage>Backups 查看 ServerDr 备份会显示额外错误。

500: Exception 'com.emc.dpsg.ecdm.cs.serverdr.ddboost.exception.DdboostException'

PowerProtect Data Manager 灾难恢复存储单元的存储单元密码是在 PowerProtect Data Manager 上自动生成的。切勿直接在 PowerProtect DD 上更改此密码。

此存储单元密码基于 PowerProtect Data Manager 管理员 UI 密码生成。

在 PowerProtect DD 上更改存储单元密码会直接使其与 PowerProtect Data Manager 取消同步，从而导致灾难恢复备份失败。

如上所示，在密码不匹配期间重新启动 PowerProtect Data Manager 会导致 DD Boostfs 装载点故障和启动时出现其他错误。

无论是什么原因导致 PowerProtect Data Manager 和 PowerProtect DD 中的存储单元密码不匹配。

更新 DD 上的凭据密码，以匹配 PowerProtect Data Manager 中记录的密码。

1. 以管理员身份通过 SSH 连接到 PowerProtect Data Manager。
2. 运行以下命令以查看当前记录 PowerProtect Data Manager Disaster Recovery 存储单元密码。

/usr/local/brs/puppet/scripts/get_sdr_config_credential.py

示例输出：

从 PowerProtect Data Manager UI ->“System Settings-DisasterRecovery”>中可以看到 PowerProtect Data Manager Disaster Recovery 存储单元名称，如下所示。

默认情况下，PowerProtect DD 会记住最近使用的密码。必须暂时禁用此功能，才能将密码设置为与 PowerProtect Data Manager 匹配。

3. 通过 ssh 连接到 PowerProtect DD。
   1. 运行以下命令以查看当前记住的密码设置，并记下该值。

user password strength show

示例输出：

3.b） 运行以下命令，将记住的密码值设置为 0。

user password strength set passwords-remembered 0

示例输出：

4. 将步骤 2 中禁用的密码登录到 PowerProtect DD，并使用显示的密码更新相同的凭据。
   1. 使用 PowerProtect DD Web UI —>管理—>访问 —>本地用户 —>更改密码
   2. 使用 CLI —> 通过 SSH 登录 DD，并使用步骤 2 中的用户名和密码运行以下命令。

使用灾难恢复存储单元用户名更新<your_su_username> 

user change password <your_su_username>

出现提示时，输入步骤 2 中的密码。

示例输出：

5. 如果在步骤 3 中更改了 PowerProtect DD 值，请使用步骤 3.b 中的命令和步骤 3.a 中的原始值重置它们。

示例输出：