NBU8.1開始から、バックアップシステムのセキュリティを向上させる、通信トランスポートセキュリティの確保、クライアントとNBU NBUの暗号化サーバ間の通信のためにNBU証明書メカニズムに参加しました。安全性を向上するだけでなく、多くの問題をもたらしたことは、特に安定したNBUバックアッププラットフォームとなっています。現在、NBUのイベントで多くのアフターサービスでは、NBUバックアップシステム障害による大きな割合を証明、アカウントによって引き起こされる問題に。
最近問題が発生し、NBUの証明書は、次のエラーが発生し、期限切れ:
バックアップジョブがステータスで失敗8506:証明書の有効期限が切れています。
NetBackup管理コンソールはステータスで、マスターサーバーへのログインに失敗した7656:証明書失効リストが古くなっています。
「nbcertcmd -getCertificate -force」ステータスで失敗8625:サーバーは要求を処理することができません。後でお試しください。
解決策1:
パッチをインストールEEB、あなたはクライアントアカウントをダウンロードする必要があります。これまでのところ、以前の8.2バージョンがあります。NBUは、自動的に証明書を更新します。詳細なドキュメントは、インストールEEBはEEBをダウンロードすることができ、サービスの外にある可能性があります。
解決策2:
再ウェイの証明書。
非集群WindowsのNBU操作如下:
注意第四部版本问题!
0)セットWEBSVC_PASSWORD = <nbwebsvcパスワード>
1)C:\ WINDOWS \ System32に\のsc.exe停止"のNetBackupのWeb管理コンソール"
2)<INSTALL_PATH> \ NetBackupの\ビン\ admincmdこの\ nbcertconfig -u -i
3)<INSTALL_PATH> \のNetBackup \ binに\ admincmdこの\ nbcertconfig -m
4)8.0および8.1の場合:<INSTALL_PATH> \のNetBackup \ binに\ admincmdこの\ nbcertconfig -t
8.1.1及び8.1で0.2:<INSTALL_PATH> \ NetBackupの\ binに\ admincmdこの\ nbcertconfig -t -f
5)<INSTALL_PATH> \ NetBackupの\ WMC \ binに\ \ configureWmcインストール
)6を、<INSTALL_PATH> \ NetBackupの\ WMC \ binに\ \ configureCertsインストール
7) <INSTALL_PATH> \ NetBackupの\ WMC \ binに\インストール\ setupWmc
8)C:\ WINDOWS \ System32に\ SC.EXEスタート"NetBackupのWeb管理コンソール」
9)<INSTALL_PATH> \ NetBackupの\ binに\ nbcertcmd -getCACertificate
10)<INSTALL_PATH> \ NetBackupの\ binに\ nbcertcmd -getCertificate -force
操作が失敗した場合は、 "トークンを作成する"で手順を実行するには、このステップに戻ります。
11)<INSTALL_PATH> \ NetBackupの\ VAR \グローバル\ VxSSの\ nbcertservice \ install_tokenファイルを削除します
ユニットは、第十を失敗した場合、次の要素を参照してください。
トークンを作成します。
正常に終了しました「nbcertcmd -getcerfiticate -force」を取得するためには、マスターサーバー上で次の手順を実行します。
A) 対応の認識と非クラスタクラスタの場合:
Windows: <install_path>\NetBackup\bin\bpnbat -login -loginType WEB
あなたは、次の例のような情報を入力するように求められます。
たとえば、
Authentication Broker [MasterServer1 is default]:
Authentication port [0 is default]:
Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap) [unixpwd is default]:
Domain [MasterServer1 is default]: example.netbackup.com
Login Name [root is default]:
Password:
b)の 意識と非クラスタ対応のクラスタの場合:
Windows: <Install_Path>\netbackup\bin\nbcertcmd -createToken -name <token_name> -reissue -host <Master server name>
たとえば、 nbcertcmd -createtoken -name token1 -reissue -host MasterServer1
Token EFITVNDRKTWHXRCM created successfully.
C) 非クラスタ対応の場合:
Windows: <install_path>\NetBackup\bin\nbcertcmd -getCACertificate
<install_path>\NetBackup\bin\nbcertcmd -getCertificate -token <token_ID> -force
例えば nbcertcmd -getcertificate -token EFITVNDRKTWHXRCM -force
次のように非クラスタのLinux NBUに動作します。
UNIX / Linuxの場合:クラスタ化されたマスターサーバー:アクティブノード:
1)ます。/ usr / openv / netbackup / binに/ nbwmc -terminate
2)ます。/ usr / openv / netbackup / binに/ admincmdこの/ nbcertconfig -u -i
3)ます。/ usr / openv / netbackup / binに/ admincmdこの/ nbcertconfig -m
4)上 :8.0と8.1 の/ usr / openv /は、netbackup / bin / admincmd / nbcertconfig -t
上の 8.1.1および8.1.2します。/ usr / openv /は、netbackup / bin / admincmd / nbcertconfig -t -f
5)の/ usr / openv / WMC / binに/インストール/ configureWmc
6)の/ usr / openv / WMC / binに/インストール/ configureCerts
7)の/ usr / openv / WMC / binに/インストール/ setupWmc
8)ます。/ usr / openv / netbackup / binに/ nbwmc -start
9)ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCACertificate
10)ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCACertificate -cluster
11)ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCertificate -cluster -force
12)ます。/ usr / openv / netbackup / binに/ nbcertcmd -getCertificate -force
操作が失敗した場合は、 "時の手順を実行し、トークン作成のセクションを"このノードは、このステップに戻ります。
13)は/ usr / openvを/ var /グローバル/ VxSSの/ nbcertservice / install_tokenファイルを削除します
10分の一部に障害が発生した場合、10分の一部は、私は次のように唯一のKBを参照することができ、それは説明できない、失敗しませんでした。
トークンを作成します。
正常に終了しました「nbcertcmd -getcerfiticate -force」を取得するためには、マスターサーバー上で次の手順を実行します。
A) 対応の認識と非クラスタクラスタの場合:
UNIX/Linux: /usr/open/netbackup/bin/bpnbat -login -loginType WEB
あなたは、次の例のような情報を入力するように求められます。
たとえば、
Authentication Broker [MasterServer1 is default]:
Authentication port [0 is default]:
Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap) [unixpwd is default]:
Domain [MasterServer1 is default]: example.netbackup.com
Login Name [root is default]:
Password:
b)の 意識と非クラスタ対応のクラスタの場合:
UNIX/Linux: /usr/openv/netbackup/bin/nbcertcmd -createToken -name <token_name> -reissue -host <Master server name>
たとえば、 nbcertcmd -createtoken -name token1 -reissue -host MasterServer1
Token EFITVNDRKTWHXRCM created successfully.
C) 非クラスタ対応の場合:
UNIX/Linux: /usr/openv/netbackup/bin/nbcertcmd -getCACertificate
/usr/openv/netbackup/bin/nbcertcmd -getCertificate -token <token_ID> -force
例えば nbcertcmd -getcertificate -token EFITVNDRKTWHXRCM -force
メディアおよびクライアント証明書は、以下を参照してください。期限切れ:
メディアサーバーおよびクライアント上の回避策:
新しい証明書を取得するために、各メディアサーバーおよびクライアント上で次のコマンドを実行します。
UNIX/Linux: /usr/openv/netbackup/bin/nbcertcmd -getCACertificate
/usr/openv/netbackup/bin/nbcertcmd -getCertificate -force
注:NetBackupクライアントは、クラスタ環境にある場合には、各ノードで上記のコマンドを実行します。
情報参照:https://www.veritas.com/support/en_US/article.100044601
株式会社シグナ北京タイムズ技術開発株式会社、
www.sinoage.com
バックアップ&DRチーム