Recherche dans <book_title>…

NetBackup™ Commands Reference Guide

Last Published: 2024-05-14

Product(s): NetBackup & Alta Data Protection (10.4)

Introduction
Annexe A. NetBackup Commands
1. acsd
2. backupdbtrace
3. backuptrace
4. bmrc
5. bmrconfig
6. bmrepadm
7. bmrprep
8. bmrs
9. bmrsrtadm
10. bp
11. bparchive
12. bpbackup
13. bpbackupdb
14. bpcatarc
15. bpcatlist
16. bpcatres
17. bpcatrm
18. bpcd
19. bpchangeprimary
20. bpcleanrestore
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bpup
79. bpverify
80. cat_convert
81. cat_export
82. cat_import
83. configureCerts
84. configureMQ
85. configureWebServerCerts
86. create_nbdb
87. csconfig cldinstance
88. csconfig cldprovider
89. csconfig meter
90. csconfig reinitialize
91. csconfig throttle
92. duplicatetrace
93. importtrace
94. jbpSA
95. jnbSA
96. ltid
97. mklogdir
98. msdpcldutil
99. nbauditreport
100. nbcallhomeproxyconfig
101. nbcatsync
102. NBCC
103. NBCCR
104. nbcertcmd
105. nbcertupdater
106. nbcldutil
107. nbcmdrun
108. nbcomponentupdate
109. nbcplogs
110. nbcredkeyutil
111. nbdb_admin
112. nbdb_backup
113. nbdb_move
114. nbdb_ping
115. nbdb_backup
116. nbdb_move
117. nbdb2adutl
118. nbdb_restore
119. nbdbms_start_stop
120. nbdc
121. nbdecommission
122. nbdelete
123. nbdeployutil
124. nbdevconfig
125. nbdevquery
126. nbdiscover
127. nbdna
128. nbemm
129. nbemmcmd
130. nbepicfile
131. nbfindfile
132. nbfirescan
133. nbfp
134. nbftadm
135. nbftconfig
136. nbgetconfig
137. nbhba
138. nbholdutil
139. nbhostidentity
140. nbhostmgmt
141. nbhypervtool
142. nbidpcmd
143. nbimageshare
144. nbinstallcmd
145. nbjm
146. nbkmiputil
147. nbkmscmd
148. nbkmsutil
149. nboraadm
150. nborair
151. nboracmd
152. nbpem
153. nbpemreq
154. nbmariadb
155. nbmlb
156. nbperfchk
157. nbplupgrade
158. nbrb
159. nbrbutil
160. nbreplicate
161. nbrepo
162. nbrestorevm
163. nbseccmd
164. nbserviceusercmd
165. nbsetconfig
166. nbshvault
167. nbsmartdiag
168. nbsnapimport
169. nbsnapreplicate
170. nbsqladm
171. nbsqlite
172. nbstl
173. nbstlutil
174. nbstop
175. nbsu
176. nbsvrgrp
177. netbackup_deployment_insights
178. resilient_clients
179. restoretrace
180. stopltid
181. tldd
182. tldcd
183. tpautoconf
184. tpclean
185. tpconfig
186. tpext
187. tpreq
188. tpunmount
189. verifytrace
190. vltadm
191. vltcontainers
192. vlteject
193. vltinject
194. vltoffsitemedia
195. vltopmenu
196. vltrun
197. vmadd
198. vmchange
199. vmcheckxxx
200. vmd
201. vmdelete
202. vmoprcmd
203. vmphyinv
204. vmpool
205. vmquery
206. vmrule
207. vmupdate
208. vnetd
209. vssat
210. vwcp_manage
211. vxlogcfg
212. vxlogmgr
213. vxlogview
214. W2KOption

Nom

nbseccmd — exécutez l'utilitaire de service de configuration de la sécurité NetBackup

Synopsis

nbseccmd -disableMPA

nbseccmd -drpkgpassphrase

nbseccmd -getNBKeysize [-server master_server_name] [-json]

nbseccmd -getpassphraseconstraints [-workflow | -w NetBackup workflow type] [-json]

nbseccmd -nbcaList [-state value] [-json]

nbseccmd -resetMFA -userinfo domainType:domainName:userName

nbseccmd -setpassphraseconstraints [-workflow | -w NetBackup workflow type] [-lowercase | -l minimum required lowercase characters] [-uppercase | -u minimum required uppercase characters] [-specialcharacter | -s minimum required special characters] [-digit | -d minimum required digits] [-minlength | -ml minimum required passphrase length]

nbseccmd -setsecurityconfig [[[-autoaddhostmapping | -insecurecommunication] off|on] | [-dteglobalmode 0|1|2] | [-dtemediamode off|on -mediaserver media_server_name}] | [-externalcertidentity dn|cn] | [-auditretentionperiod number_of_days]] [-masterserver master_server_name]

nbseccmd -setuptrustedmaster -add | -update | -remove -masterserver master_server_name -remotemasterserver remote_master_server [-domainname domain_name] [-username username] -fpfile filename

nbseccmd -setuptrustedmaster - add | -update | -remove -info answer_file

nbseccmd -help

On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/admincmd/

On Windows systems, the directory path to this command is install_path\NetBackup\bin\admincmd\

DESCRIPTION

Utilisez la commande nbseccmd pour établir des relations de confiance entre plusieurs serveurs principaux ou pour modifier la configuration de sécurité du serveur principal source.

Vous devez disposer des autorisations d'utilisateur racine ou administrateur pour utiliser cette commande si NetBackup Access Control (NBAC) est activé.

Remarque :

Si le serveur principal source ou cible est doté de NetBackup 8.0 ou d'une version antérieure, consultez le Guide de commandes NetBackup pour la version en question. Plusieurs modifications ont été apportées à la commande dans NetBackup 8.1.

OPTIONS

-activatenewca | -a

Utilisez cette option pour activer la nouvelle autorité de certification NetBackup devant prendre le relais pour l'émission de certificats NetBackup.

-auditretentionperiod number_of_days

Spécifie le nombre de jours de conservations des actions de l'utilisateur pour le rapport d'audit. Si aucune période de conservation n'est indiquée, la période de conservation d'audit par défaut est de 90 jours. La valeur 0 (zéro) indique que les enregistrements ne sont jamais purgés. La valeur de l'option auditretentionperiod doit être égale à 0 ou supérieure à 27.

Si l'autorisation multi-personnes est activée pour l'opération relative aux propriétés de sécurité, un ticket est généré. Une fois approuvé, ce ticket définit la période de conservation d'audit spécifiée.

-autoaddhostmapping [on|off]

Utilisez cette option pour gérer l'ajout d'un ID d'hôte au nom d'hôte ou aux adresses IP que le serveur principal détecte automatiquement.

Les hôtes peuvent avoir plusieurs noms d'hôte ou adresses IP qui leur sont associés. Pour une bonne communication entre les hôtes, tous les noms d'hôte et les adresses IP appropriés doivent être mappés aux ID d'hôte respectifs. Pendant la communication, NetBackup peut détecter de nouveaux noms d'hôte ou adresses IP associés à un ID d'hôte.

Lorsque vous utilisez l'option -getsecurityconfig, celle-ci ne requiert aucun paramètre et signale le paramètre actuel pour la valeur -autoaddhostmapping.

Lorsque vous avez utilisé l'option -setsecurityconfig, celle-ci active ou désactive le mappage d'hôte automatique. Utilisez le paramètre on pour mapper automatiquement l'ID d'hôte au nom d'hôte ou aux adresses IP détectés. Désactivez cette action avec le paramètre off.

Si l'autorisation multi-personnes est activée pour l'opération relative aux propriétés de sécurité et que cette option est utilisée avec l'option -setsecurityconfig, un ticket est généré. Une fois approuvé, ce ticket définit l'attribut de configuration de sécurité spécifié.

-completeMigration | -c

Utilisez cette option pour réaliser le processus de migration de l'autorité de certification NetBackup qui nettoie l'état de la migration sur le serveur principal.

-decommissionCA | -d

Utilisez cette option pour mettre l'autorité de certification NetBackup hors service avec la signature donnée.

-digit | -d

Spécifie le nombre minimal de chiffres que la phrase de passe peut contenir.

-disableMPA

Utilisez cette option pour désactiver l'autorisation de plusieurs personnes pour toutes les opérations.

-domainname nom_domaine

Spécifie le domaine auquel appartient l'utilisateur qui est spécifié dans -username. Vous êtes invité à entrer un mot de passe pour valider les informations d'authentification de l'hôte du serveur principal distant.

L'option -domainname est obligatoire pour un serveur principal cible qui utilise des certificats NetBackup.

-drpkgpassphrase

L'option -drpkgpassphrase permet de spécifier la phrase de passe qui est utilisée pour chiffrer des packages de reprise après incident. Si une phrase de passe existe déjà, elle est remplacée.

Remarque :

Vous devez définir la phrase de passe pour que les sauvegardes de catalogue réussissent. Sans la phrase de passe, les sauvegardes de catalogue échoueront.

Le package de reprise après incident stocke l'identité du serveur principal NetBackup et est créé à chaque sauvegarde du catalogue.

Ces packages sont chiffrés à l'aide de la phrase de passe définie ici. Vous devez indiquer cette phrase de passe lors de la réinstallation de NetBackup sur le serveur principal après un incident.

Avant d'utiliser cette commande, vous devez exécuter la commande bpnbat pour vous connecter :

bpnbat -login -loginType WEB

Lorsque vous définissez la phrase de passe, veuillez noter ceci :

Si vous n'avez pas défini les contraintes de phrase de passe à l'aide de l'option -setpassphraseconstraints, la phrase de passe doit contenir entre huit et 1 024 caractères. Si les contraintes de phrase de passe sont définies, assurez-vous que toutes ces contraintes sont satisfaites.
La nouvelle phrase de passe doit être différente de la phrase de passe existante.
Pour exécuter la commande nbseccmd -drpkgpassphrase, vous devez être un utilisateur autorisé disposant des privilèges d'administrateur ou d'utilisateur racine.
Seuls les caractères suivants sont pris en charge pour la phrase de passe :
- Espaces
- Majuscules et minuscules (A à Z, a à z)
- Chiffres (de 0 à 9)
- Caractères spéciaux affichés : ~ ! @ # $ % ^ & * ( ) _ + - = ` { } [ ] | : ; ' " , . / ? < >
Attention :
Si vous entrez un caractère non pris en charge, vous pourriez rencontrer des problèmes pendant la restauration du package de reprise après incident. La phrase de passe peut ne pas être validée et vous ne serez peut-être pas en mesure de restaurer le package de reprise après incident.

-dteglobalmode 0|1|2

Spécifie le mode de chiffrement des données en transit, qui doit être défini au niveau global. L'option -dteglobalmode peut avoir l'une des valeurs suivantes :

0 ou PREFERRED_OFF : spécifie que le chiffrement des données en transit est désactivé dans le domaine NetBackup. Modifiez le paramètre du client NetBackup pour écraser cette valeur.
1 ou PREFERRED_ON : spécifie que le chiffrement des données en transit est activé uniquement pour les clients NetBackup 9.1 et versions ultérieures. Modifiez le paramètre du client NetBackup pour écraser cette valeur.
2 ou ENFORCED : spécifie que le chiffrement des données en transit s'applique si le paramètre du client NetBackup est Automatic ou On. Lorsque cette option est sélectionnée, les travaux échouent pour les clients NetBackup pour lesquels le chiffrement des données en transit est défini sur Off et pour les hôtes antérieurs à la version 9.1. Par défaut, le chiffrement des données en transit pour les clients NetBackup 9.1 est Off. Pour NetBackup 10.0 et les clients ultérieurs, le chiffrement des données en transit est défini sur Automatic.

Si l'authentification multifacteur est configurée pour votre compte utilisateur, NetBackup peut vous inviter à vous réauthentifier avant d'exécuter l'opération -setsecurityconfig avec l'option -dteglobalmode. Pour vous réauthentifier, entrez le mot de passe à usage unique qui s'affiche dans l'application d'authentification de votre périphérique intelligent.

-dtemediamode off|on -mediaserver media_server_name

Utilisez cette option pour désactiver le mode DTE pour un serveur de médias spécifique intervenant dans un travail de transfert de données. Vous pouvez modifier ou afficher les paramètres de serveur de médias DTE à l'aide de la commande nbseccmd sur le serveur principal.

-externalcertidentity dn|cn

Utilisez cette option pour modifier l'attribut d'identification unique d'un certificat signé par une autorité de certification externe. Si l'option est définie sur dn, le nom unique complet du certificat est considéré comme un attribut unique. Si l'option est définie sur cn, seul le nom commun du certificat est considéré comme un attribut d'identification unique.

-fingerprint certificate_fingerprint

Spécifie la signature de l'autorité de certification NetBackup qui doit être mise hors service. Utilisez cette option avec -decommissionCA. La signature peut être issue d'un algorithme SHA-1 ou SHA-256.

-fpfile nom_fichier

Cette option accepte les informations de signature de certificat racine qui sont requises pour valider le certificat racine du serveur principal distant. Vous pouvez enregistrer les détails de la signature dans un fichier texte.

-force

Supprime les invites de confirmation. L'option -force permet d'ignorer la vérification des hôtes en attente de la propagation de l'approbation ou du renouvellement du certificat. L'option -force permet d'activer la nouvelle autorité de certification et de réaliser la migration. Utilisez cette option avec -completeMigration et -activatenewCA.

-getNBKeysize nom_serveur_principal

Récupère la taille de clé pour l'autorité de certification NetBackup du serveur principal spécifié.

-getpassphraseconstraints workflow

Récupère les contraintes de la phrase de passe pour un workflow spécifique. Répertorie les contraintes de phrase de passe de tous les workflows si aucun workflow n'est spécifié.

-getsecurityconfig -autoaddhostmapping | -insecurecommunication | externalcertidentity | -auditretentionperiod

Utilisez cette option pour obtenir les informations de configuration de sécurité de NetBackup. Lorsque vous utilisez l'option -autoaddhostmapping, vous obtenez la valeur pour l'option -autoaddhostmapping. Lorsque vous utilisez -insecurecommunication, vous obtenez la valeur correspondant à l'option -insecurecommunication. Lorsque vous utilisez -externalcertidentity, vous obtenez la valeur correspondant à l'option -externalcertidentity. Lorsque vous utilisez -auditretentionperiod, vous obtenez la valeur correspondant à l'option -auditretentionperiod.

-hostsPendingRenewal | -pr

Utilisez cette option pour récupérer la liste des hôtes dont le certificat doit être renouvelé.

-hostspendingtrustpropagation | -pt

Utilisez cette option pour récupérer la liste des hôtes ne disposant pas des certificats de l'autorité de certification requis dans leurs magasins d'approbation.

-info fichier_réponse

L'option -info accepte les informations qui sont requises pour configurer un serveur principal approuvé. Les informations sont enregistrées dans un fichier de réponse, qui est un fichier texte. Il contient les entrées suivantes :

masterserver:
remotemasterserver:
trusttype:
domainname:
username:
password:
token:
fpfile:

Le password est facultatif dans le fichier de réponse. Si vous ne fournissez pas un mot de passe, vous êtes invité à saisir le mot de passe lorsque vous exécutez la commande.

Remarque :

La valeur trusttype est valide uniquement pour les serveurs principaux de version 8.0 et de versions antérieures. Les valeurs possibles pour trusttype sont mutualtrust, remoteonly et localonly. Le trusttype de localonly ne requiert pas d'informations d'authentification utilisateur ou de nom de domaine.

Les entrées dans votre fichier de réponse doivent correspondre au format qui est affiché dans l'exemple.

Example sample file:

masterserver:testmaster1
remotemasterserver:testmaster2
trusttype:mutualtrust
domainname:testdomain
username:Administrator
password:abc123

-initiateMigration | -i

Utilisez cette option pour lancer la migration de l'autorité de certification NetBackup. Elle permet de configurer une nouvelle autorité de certification NetBackup avec la taille de clé de certificat spécifiée. La nouvelle autorité de certification s'exécute en mode veille jusqu'à ce que l'autorité de certification soit activée ou que l'état de la migration devienne ACTIVATED.

Cette opération ne modifie pas l'autorité de certification racine.

Avant de lancer la migration de l'autorité de certification, vérifiez qu'aucun des serveurs de médias exécutant NetBackup 8.1.2.1 ou une version antérieure n'est configuré en tant que serveur de stockage en cloud. Sur ces serveurs de médias, les sauvegardes échouent.

-insecurecommunication [on | off]

Utilisez cette option pour gérer une communication non sécurisée dans votre environnement NetBackup. Le paramètre on permet la communication non sécurisée avec tous les hôtes NetBackup qui sont présents dans l'environnement NetBackup. Désactivez la communication non sécurisée avec le paramètre off.

Veritas a mis en œuvre de nouvelles fonctions de sécurité dans la version 8.1 qui ne sont pas présentes dans NetBackup 8.0 et les versions antérieures. NetBackup communique de manière non sécurisée avec les hôtes 8.0 et les versions antérieures. Pour plus de sécurité, mettez à niveau tous les hôtes vers la version actuelle de NetBackup, puis utilisez cette option avec le paramètre on. Cette opération garantit une communication sécurisée entre les hôtes NetBackup.

-json

Imprime les données au format JSON sur une seule ligne.

-keysize valeur_clé

Utilisez cette option avec l'option -initiateMigration pour spécifier la taille de clé de certificat pour la nouvelle autorité de certification NetBackup à configurer. La clé doit être de l'une des tailles affichées : 2 048, 4 096 ou 8 192.

Attention :

Vous devez soigneusement choisir la taille de la clé pour votre environnement. Une taille de clé volumineuse peut réduire les performances. Tenez compte de tous les facteurs pour déterminer la taille correcte de la clé pour votre environnement.

-lowercase | -l

Spécifie le nombre minimal de caractères minuscules que la phrase de passe doit contenir.

-masterserver nom_serveur_principal

Spécifie le nom du serveur principal auquel l'utilisateur s'est connecté. Auto Image Replication utilise ce nom pour le serveur principal actuel ou le serveur principal source.

-minlength | -ml

Spécifie la longueur minimale requise pour la phrase de passe.

-nbcamigrate

Migre l'autorité de certification NetBackup existante vers une nouvelle autorité.

-nbcaList

Utilisez cette option pour dresser la liste des autorités de certification NetBackup dans votre domaine NetBackup.

-resetMFA

Réinitialisez l'authentification multifacteur (MFA) d'un utilisateur NetBackup spécifique. Après la réinitialisation, l'utilisateur peut reconfigurer l'authentification multifacteur, si nécessaire. Seuls les utilisateurs avec des privilèges, tels que l'utilisateur racine ou l'administrateur, peuvent réinitialiser l'authentification multifacteur pour d'autres utilisateurs NetBackup.

-quiet

Supprime le message d'invite pour continuer. Vous pouvez utiliser cette option en conjonction avec l'option -initiateMigration.

-reason description_pour_audit

Spécifie la raison enregistrée dans le journal d'audit pour cette opération.

-remotemasterserver serveur_principal_distant

Spécifie le nom du serveur principal distant avec lequel la confiance doit être établie. Auto Image Replication utilise ce nom pour le serveur principal cible.

-remoteonly | -localonly | -mutualtrust

Spécifie la manière dont la confiance doit être établie. Soit le serveur principal local (source) fait confiance au serveur principal distant (cible), soit l'inverse. Si aucune de ces options n'est spécifiée, une confiance bidirectionnelle (-mutualtrust) est établie.

-setpassphraseconstraints

Définit les contraintes de phrase de passe pour un workflow NetBackup spécifique. Il peut s'agir par exemple d'un package de reprise après incident.

-setsecurityconfig -autoaddhostmapping | -insecurecommunication | externalcertidentity | -auditretentionperiod number_of_days

Utilisez cette option pour définir les informations de configuration de sécurité de NetBackup. Lorsque vous utilisez l'option -autoaddhostmapping, vous définissez le comportement de l'ajout de noms d'hôte et d'adresses IP. Lorsque vous utilisez l'option -insecurecommunication, vous définissez le comportement pour la communication sécurisée. Lorsque vous utilisez l'option -externalcertidentity, vous définissez le comportement de l'attribut d'identification unique d'un certificat externe. Lorsque vous utilisez l'option -auditretentionperiod number_of_days, vous spécifiez la durée de conservation des enregistrements d'audit pour le rapport d'audit.

Si l'autorisation multi-personnes est activée pour l'opération relative aux propriétés de sécurité et que l'option -setsecurityconfig est utilisée avec l'une des quatre options ci-dessus, un ticket est généré. Une fois approuvé, ce ticket définit l'attribut de configuration de sécurité spécifié.

Si l'authentification multifacteur est configurée pour votre compte utilisateur, NetBackup peut vous inviter à vous réauthentifier avant d'exécuter l'opération -setsecurityconfig avec l'une des quatre options précédentes. Pour vous réauthentifier, entrez le mot de passe à usage unique qui s'affiche dans l'application d'authentification de votre périphérique intelligent.

-setuptrustedmaster -add | -update | -remove

Ajoutez, mettez à jour ou supprimez la confiance inter-domaine entre les serveurs principaux. Pour mettre à jour une relation de confiance, exécutez l'option -update sur le serveur source et sur le serveur cible. La version des deux serveurs doit être 8.1 (ou une version ultérieure). Vous devez utiliser l'option -update si, après avoir établi une relation de confiance, vous mettez à niveau le serveur principal source ou cible vers la version 8.1 ou une version ultérieure. Pour supprimer un serveur principal approuvé, le domaine, le nom d'utilisateur et le mot de passe ne sont pas requis.

Vous pouvez mettre à jour la relation de confiance avec un certificat externe vers une relation de confiance avec un certificat NetBackup et vice versa.

Vous devez exécuter la commande bpnbat pour supprimer un serveur principal approuvé avant de pouvoir utiliser l'option -setuptrustedmaster. Connectez-vous localement sur le serveur principal que vous voulez supprimer et utilisez la commande bpnbat comme indiqué :bpnbat -login -loginType WEB

L'utilisateur spécifié pendant l'opération bpnbat -login -loginType WEB doit disposer des autorisations équivalentes au rôle Administrateur de sécurité par défaut dans NetBackup RBAC.

Pour supprimer la confiance ajoutée à l'aide d'un certificat externe, vous n'avez pas besoin d'exécuter la commande bpnbat -login.

Si votre compte utilisateur est configuré pour l'authentification multifacteur sur l'hôte cible, ajoutez le mot de passe instantané approprié au mot de passe.

specialcharacter | -s

Spécifie le nombre minimal de caractères spéciaux que la phrase de passe doit contenir.

-state valeur

Utilisez cette option avec l'option -nbcaList pour récupérer les autorités de certification NetBackup à un état donné, par exemple : ACTIVE, ABANDONED ou DECOMMISSIONED. Séparez les états par des virgules pour filtrer les résultats qui en contiennent plusieurs.

-summary

Récupère les informations de migration de l'autorité de certification NetBackup. Cette option affiche l'état actuel de la migration de l'autorité de certification NetBackup et la signature de l'autorité de certification NetBackup émettrice de certificats actuelle.

-syncMigrationDB | -S

Met à jour la base de données de migration de l'autorité de certification en fonction des informations actuelles du certificat de l'autorité de certification NetBackup.

-uppercase | -u

Spécifie le nombre minimal de caractères en majuscules que la phrase de passe doit contenir.

-userinfo TypeDomaine:NomDomaine:NomUtilisateur

Informations de l'utilisateur pour lequel vous voulez réinitialiser l'authentification multifacteur. Spécifiez le type de domaine (tel que NT, VX ou UNIXPWD), le nom du domaine et le nom de l'utilisateur. Si le type de domaine est unixpwd, le nom du domaine peut être vide (unixpwd::username). Pour les autres types, le nom du domaine doit être fourni.

-username nom d'utilisateur

Spécifie le nom de connexion de l'hôte du serveur principal distant. Cette option est utilisée avec l'option -domainname. Vous êtes invité à entrer un mot de passe pour valider les informations d'authentification de l'hôte du serveur principal distant. Si vous ne spécifiez que le nom de domaine, vous êtes invité à entrer le jeton d'autorisation du serveur principal distant.

L'option -username est obligatoire pour le serveur principal cible qui utilise un certificat NetBackup.

-workflow | -w

Spécifie le workflow NetBackup pour lequel vous souhaitez définir une phrase de passe. Par exemple, pour définir une phrase de passe pour le package de reprise après incident, la valeur de l'option -workflow doit être définie sur DR_PKG.

EXEMPLES

Exemple 1 : configuration d'un serveur principal approuvé en utilisant les informations d'authentification utilisateur.

nbseccmd -setuptrustedmaster -add -masterserver testmaster1
-remotemasterserver testmaster2 -domainname testdomain -username 
Administrator
Password:******

The SHA1 fingerprint of root certificate is 
C7:87:7F:9D:13:B4:67:F6:D9:65:F4:95:EC:DC:D4:50:8C:20:18:BF.

Are you sure you want to continue using this certificate ? (y/n): y

The validation of root certificate fingerprint is successful.
CA certificate stored successfully from server testmaster2.
testdomain.com.
Host certificate received successfully from server testmaster2.
testdomain.com.
Trusted master operation successful.

Exemple 2 : configuration d'un serveur principal approuvé, à l'aide d'un jeton d'authentification.

nbseccmd -setuptrustedmaster -add -masterserver testmaster1
-remotemasterserver testmaster2 -domainname testdomain
Authorization Token:***** 
The SHA1 fingerprint of root certificate is 
C7:87:7F:9D:13:B4:67:F6:D9:65:F4:95:EC:DC:D4:50:8C:20:18:BF.
Are you sure you want to continue using this certificate ? (y/n): y
The validation of root certificate fingerprint is successful.
CA certificate stored successfully from server testmaster2.
testdomain.com.
Host certificate received successfully from server testmaster2.
testdomain.com.
Trusted master operation successful.

Exemple 3 : configuration d'un serveur principal approuvé à l'aide de -fpfile.

nbseccmd -setuptrustedmaster -add -masterserver testmaster1
-remotemasterserver testmaster2 -domainname testdomain -username 
Administrator
-fpfile C:\fp_file

Password:******

The validation of root certificate fingerprint is successful.
CA certificate stored successfully from server testmaster2.
testdomain.com.
Host certificate received successfully from server testmaster2.
testdomain.com.
Trusted master operation successful.

Exemple 4 : configuration d'un serveur principal approuvé, à l'aide d'un fichier de réponse.

nbseccmd -setuptrustedmaster -add -info C:\nbseccmd_answerfile.txt

The validation of root certificate fingerprint is successful.
CA certificate stored successfully from server testmaster2.
testdomain.com.
Host certificate received successfully from server testmaster2.
testdomain.com.
Trusted master operation successful.

Exemple 5 : mise à jour de l'approbation après la mise à niveau du serveur source et du serveur principal vers la version 8.1 et les versions ultérieures.

-setuptrustedmaster -update -masterserver testmaster1 -remotemasterserver 
testmaster2
Authorization Token:
Authenticity of root certificate cannot be established.
The SHA1 fingerprint of root certificate is finger_print_details
Are you sure you want to continue using this certificate ? (y/n): y
The validation of root certificate fingerprint is successful.
CA certificate stored successfully from server testmaster2.
Host certificate received successfully from server testmaster2.
Trusted master operation successful

Exemple 6 : suppression d'un serveur principal approuvé.

-setuptrustedmaster -remove -masterserver testmaster2 -remotemasterserver 
testmaster1

Certificate revoke request processed successfully.
Trusted master operation successful