NetWorker: Åtgärda inkonsekvent NSR-peer-information
摘要: Fel med NSR-peerinformation under säkerhetskopiering och återställning. Det finns redan en dator med namnet (client_name). Välj antingen ett annat namn för datorn eller ta bort posten "NSR peer information" för (client_name) på värden: (host_name) ' ...
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
Säkerhetskopiering, återställning och kommunikation misslyckas på klienten med följande fel:
'nsrexecd: SYSTEM error: There is already a machine using the name (client_name). Either choose a different name for your machine, or delete the "NSR peer information" entry for (client_name) on host: (host_name)'
'nsrexecd: SYSTEM error: Connection reset by peer'nsrexecd.exe kan orsaka programfel på en eller flera klienter, inklusive servern eller lagringsnoderna.
原因
Mappen res\nsrladb är hemvist för den nya certifikatbaserade värdautentiseringen (nsrauth). Den innehåller både den enskilda klientens lokala certifikat och en cachelagrad kopia av alla värdar som den har kommunicerat med.
Vid den första anslutningen begär och tar en värd emot certifikatet för den värd som den ansluter till, och cachelagrar värdcertifikatet för framtida jämförelser. Med undantag för riktade återställningar och lagringsnoder skulle varje klientcertifikat cachelagras på NetWorker-servern och lagringsnoderna i en standardmiljö, och serverns certifikat cachelagras på varje klient och lagringsnod. Dessa cachelagrade certifikat återspeglas i grenen Lokala värdar i konfigurationsträdet
När en klient installeras om genereras certifikatet på nytt lokalt på klienten. Detta gör att serverns cachelagrade kopia av klientens certifikat ogiltigförklaras, vilket orsakar felen. Samma villkor resulterar genom att helt enkelt byta namn på nsrladb på klienten.
解析度
NSR-peerinformationen anges på klientnivå, inte på servernivå. Med andra ord: du måste ansluta till NSRLA, inte NSR-databasen. För att göra detta måste du ansluta via "nsradmin -p nsrexec" eller "nsradmin -p nsrexecd". "nsradmin" ansluter till NetWorker-servern.
Ta bort det icke-matchande/cachelagrade gamla certifikatet för klienten (client_name) på den NetWorker-värd som genererar felmeddelandet (host_name). Om NetWorker-servern uppgraderas/ominstalleras måste servercertifikatet tas bort från varje klient med hjälp av nsrauth stark autentisering. I båda fallen är den korrigerande åtgärden densamma och något av följande:
- Ta bort certifikatet för klienten som har uppdaterats från valfri värd med en kopia av den gamla via Lokala värdar i NMC
- Ta bort det gamla/cachelagrade certifikatet från den berörda klienten med hjälp av kommandoraden
Så här rensar du peer-informationen för klientdatorn (från servern)
nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>Så här rensar du peer-informationen på klientdatorn
nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
För ytterligare support, se:
其他資訊
Du kan ta bort alla certifikat på ett säkert sätt, eftersom de ändå kommer att uppdateras vid nästa anslutning. Eftersom det kan finnas peer-information för både långt namn (FQDN) och kortnamn. Observera att cachelagring av certifikat endast är aktiverat för klienter vars autentiseringsmetod inkluderar nsrauth som en del av dess värde.
Lösning beroende på version:
En NetWorker 7.5.x-, 7.6.x- eller 8.0-server i oldauth-läge kan inte användas med NMC 8.0, som som standard är i nsrauth/oldauth-läge.
Lösning beroende på version:
- Om du endast inaktiverar nsrauth på server- och lagringsnoder (och startar om NW) åtgärdas problemet för gott.
- Ställ in NetWorker-servern på nsrauth- eller nsrauth/oldauth-läge.
En NetWorker 7.5.x-, 7.6.x- eller 8.0-server i oldauth-läge kan inte användas med NMC 8.0, som som standard är i nsrauth/oldauth-läge.
受影響的產品
NetWorker產品
NetWorker, NetWorker Series文章屬性
文章編號: 000024312
文章類型: Solution
上次修改時間: 25 4月 2025
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。