Guide de dépannage de Veritas NetBackup™

Last Published:
Product(s): NetBackup (8.3.0.1)
  1. Introduction
    1.  
      Informations sur le code d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Rapport de problème pour le support technique
    4.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      À propos des procédures de dépannage
    2. Dépannage des problèmes de NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur maître et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Exigences relatives à la connexion de proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur maître est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12.  
      À propos du dépannage des réseaux et des noms d'hôte
    13. Vérification du nom d'hôte et des entrées de service dans NetBackup
      1.  
        Exemple des entrées de nom d'hôte et de service sur le serveur maître et le client d'UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur maître et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple des entrées de nom d'hôte et de service sur le serveur UNIX se connectant à plusieurs réseaux
    14.  
      À propos de l'utilitaire bpclntcmd
    15.  
      Utilisation de la fenêtre Propriétés de l'hôte pour accéder aux paramètres de configuration
    16.  
      Résolution des problèmes de disque plein
    17. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    18. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    19.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    20. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Vérification de l'exécution de PBX
      3.  
        Vérification du paramétrage de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    21. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    22. Dépannage d'Auto Image Replication
      1.  
        Règles pour les serveurs maîtres utilisés avec Auto Image Replication et des SLP
      2. Échec de l'opération du serveur maître approuvé AIR ciblé dans le cas d'une configuration de certificat externe
        1.  
          Ajouter ou mettre à jour la relation de confiance
        2.  
          Supprimer la relation de confiance
      3.  
        À propos du dépannage des travaux d'importation automatiques gérés par les composants SLP
    23.  
      Dépannage des performances de la carte d'interface réseau
    24.  
      À propos des entrées SERVER dans le fichier bp.conf
    25.  
      À propos des problèmes d'unités de stockage non disponibles
    26.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    27.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    28.  
      Dépannage des messages d'erreur dans la console d'administration NetBackup
    29.  
      Espace disque supplémentaire pour les journaux et les fichiers temporaires pour la Console d'administration NetBackup.
    30.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    31.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    32.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    33.  
      Dépannage des échecs de sauvegarde
    34.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients ou les serveurs NAT
    35.  
      Résolution de problèmes au niveau du service NetBackup Messaging Broker (ou nbmqbroker)
    36.  
      Problèmes de notification par e-mail pour les systèmes Windows
    37.  
      Problèmes de configuration du KMS
    38.  
      Problèmes lors du lancement de la migration de l'autorité de certification NetBackup en raison d'une taille de clé importante
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Sortie de l'utilitaire de support NetBackup (nbsu)
      2.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propos de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      A propos de l'utilitaire nbcplogs
    9. A propos des utilitaires de test robotique
      1.  
        Tests robotiques sous UNIX
      2.  
        Tests robotiques sous Windows
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      À propos des exigences relatives à la reprise après incident
    3.  
      Packages de reprise après incident
    4.  
      À propos des paramètres de reprise après incident
    5.  
      Pratiques recommandées en matière de sauvegarde
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque du serveur maître sous UNIX et Linux
        1.  
          Récupération d'un serveur maître lorsque le root est intact
        2.  
          Récupération du serveur maître sur perte de la partition racine
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. Récupération du disque de serveur maître pour Windows
        1.  
          Récupération du serveur maître avec Windows intact
        2.  
          Récupération du serveur maître et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur maître en cluster après une installation de reprise après incident
    11.  
      À propos de la restauration de package de reprise après incident
    12.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    13.  
      Restauration de package de reprise après incident sous Windows
    14.  
      Restauration de package de reprise après incident sous Unix
    15. À propos de la récupération du catalogue NetBackup
      1.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      2.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      3.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      4. A propos de la récupération de catalogue NetBackup et de l'OpsCenter
        1.  
          Spécification du numéro d'ID du travail NetBackup après une récupération de catalogue
      5.  
        Exemple de message électronique de reprise après incident NetBackup
      6. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant Récupération de catalogue
        2.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant bprecover -wizard
      7.  
        Établissement d'une connexion au serveur de médias NAT avant la récupération de catalogue
      8. A propos de la récupération des fichiers image du catalogue NetBackup
        1.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      9. A propos de la récupération de la base de données relationnelle NetBackup
        1.  
          Récupération des fichiers de la base de données relationnelle NetBackup à partir d'une sauvegarde
        2.  
          Récupération des fichiers de base de données relationnelle NetBackup à partir de l'emplacement intermédiaire
        3.  
          À propos du traitement de la base de données relationnelle lors de la sauvegarde intermédiaire
      10.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      11.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      12.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      13.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      14.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      15.  
        Déblocage des médias de récupération de catalogue en ligne de NetBackup
      16.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue
  5.  
    Index

Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes

Passez en revue les scénarios de dépannage suivants.

Pour des informations sur la prise en charge des autorités de certification externes dans NetBackup, consultez le Guide de sécurité et de chiffrement NetBackup.

Scénario

Si le service vnetd est arrêté sur l'hôte auquel la console d'administration NetBackup se connecte

Opération recommandée

Vérifiez si les services sont actifs sur l'hôte et essayez de vous connecter à nouveau.

Scénario

Si la clé privée du certificat externe n'est pas disponible ou est dans un format incorrect, l'erreur VRTS-28678 s'affiche.

Opération recommandée

  • Vérifiez si le chemin fourni pour l'option de configuration ECA_PRIVATE_KEY_PATH est valide (il ne doit pas être vide).

  • Vérifiez si le chemin fourni pour ECA_PRIVATE_KEY_PATH est accessible et si le fichier de clé privée possède les autorisations d'accès requises.

  • Fournissez une clé privée valide et essayez de vous connecter à nouveau.

En cas d'utilisation d'un magasin de certificats Windows, procédez comme suit :

  • Exécutez la commande certlm.msc.

    Dans le cas où la commande certlm.msc ne fonctionne pas, vous pouvez accéder au magasin de certificats Windows en exécutant la commande mmc.exe. Accédez à Fichier > Ajouter/Supprimer un composant logiciel enfichable.

  • Ouvrez le certificat en double-cliquant dessus.

    Le certificat avec la clé privée doit présenter un message indiquant que vous disposez d'une clé privée correspondant à ce certificat.

Scénario

Si le certificat externe n'est pas présent alors que vous établissez la confiance avec la console d'administration NetBackup.

Opération recommandée

  • Vérifiez si le chemin fourni pour l'option de configuration ECA_TRUST_STORE_PATH n'est pas vide.

  • Vérifiez si le chemin fourni pour ECA_TRUST_STORE_PATH est accessible et également si le fichier de certificat de l'autorité de certification possède les autorisations d'accès requises.

  • Fournissez un certificat externe valide et essayez de vous connecter.

En cas d'utilisation d'un magasin de certificats Windows, procédez comme suit :

  • Vérifiez si le certificat de l'autorité de certification racine est ajouté aux autorités de certification racine approuvées du magasin de certificats Windows.

  • Exécutez la commande certlm.msc. Dans la fenêtre de gestion des certificats, ouvrez le magasin nommé Autorités de certification racine approuvées. Le magasin des autorités de certification racine approuvées contient tous les certificats auto-signés approuvés par cet ordinateur.

    Dans le cas où la commande certlm.msc ne fonctionne pas, vous pouvez accéder au magasin de certificats Windows en exécutant la commande mmc.exe. Accédez à Fichier > Ajouter/Supprimer un composant logiciel enfichable.

    • Sélectionnez les certificats côté gauche.

    • Cliquez sur Ajouter.

    • Sélectionnez le compte d'ordinateur. Cliquez sur Suivant.

    • Cliquez sur Terminer, puis sur OK.

    • Cliquez sur Autorités de certification racine approuvées > Certificats.

    • Vérifiez si le certificat de l'autorité de certification racine dans la chaîne de certificats est présent dans le magasin des autorités de certification racine approuvées.

  • Si le certificat de l'autorité de certification racine n'est pas présent, procédez comme suit :

    • Cliquez sur Toutes les actions > Importer.

    • Sélectionnez le fichier PEM, CRT ou CER du certificat et cliquez sur Importer.

    Remarque :

    Tous les certificats doivent être importés dans le magasin de l'ordinateur local et non dans le magasin de l'utilisateur actuel. Vous pouvez vérifier le magasin actuel dans la fenêtre de gestion des certificats.

  • Ajoutez un certificat d'autorité de certification externe valide et essayez de vous connecter.

Scénario

Si un certificat signé par une autorité de certification externe n'est pas présent ou n'est pas accessible, l'erreur suivante s'affiche :

The host does not have external CA-signed certificate. The certificate is mandatory to establish a secure connection.

Opération recommandée

  • Vérifiez si le chemin fourni pour ECA_CERT_PATH dans le fichier de configuration NetBackup n'est pas vide.

  • Vérifiez si le chemin d'accès fourni pour ECA_CERT_PATH pointe vers la chaîne complète de certificats.

  • Vérifiez si le chemin fourni pour ECA_CERT_PATH est accessible et s'il possède les autorisations d'accès requises.

  • Fournissez un certificat signé par une autorité de certification externe valide et essayez de vous connecter.

En cas d'utilisation d'un magasin de certificats Windows, procédez comme suit :

  • Vérifiez si ECA_CERT_PATH contient la valeur appropriée : Windows Certificate Store Name\Issuer Name\Subject Name. Vérifiez si le certificat existe dans le magasin de certificats Windows.

    • Exécutez la commande certlm.msc.

      Dans le cas où la commande certlm.msc ne fonctionne pas, vous pouvez accéder au magasin de certificats Windows en exécutant la commande mmc.exe.

      Fichier > Ajouter/Supprimer un composant logiciel enfichable.

    • Accédez au certificat, selon l'entrée saisie Nom du magasin de certificats Windows\Nom de l'émetteur\Nom de l'objet.

    • Ouvrez le certificat en double-cliquant dessus.

    • Assurez-vous qu'il est valide, qu'il possède une clé privée, un nom d'émetteur correct et un nom d'objet correct.

      Si vous utilisez $hostname dans le nom de l'objet, vérifiez que l'objet du certificat possède un nom de domaine complet de l'hôte.

      Si ce n'est pas le cas, modifiez ECA_CERT_PATH ou placez le certificat correct dans le magasin de certificats Windows, puis essayez de vous connecter.

Scénario

La liste de révocation des certificats (CRL) n'est pas signée par une autorité de certification approuvée.

Opération recommandée

Cela peut se produire au moment de la connexion si le serveur maître a été configuré pour utiliser des certificats NetBackup et s'il a ensuite été autorisé à utiliser des certificats externes et vice versa. La console d'administration NetBackup démarre avec la nouvelle liste CRL si vous cliquez sur Moniteur d'activité, verrouille l'écran, essaye de se connecter à nouveau ou lors des vérifications périodiques après toutes les heures, et la vérification de l'état de révocation du certificat échoue.

Pour résoudre ce problème, vous devez fermer la console et vous connecter à nouveau afin que le certificat de l'hôte homologue et la liste CRL soient synchronisés.

Si la reconnexion ne résout pas le problème, il se peut que la nouvelle liste CRL n'ait pas été téléchargée.

Exécutez la commande suivante après avoir corrigé le format de la liste CRL :

UNIX : /usr/openv/netbackup/bin/nbcertcmd -updateCRLCache

Windows : install_path\Veritas\Netbackup\bin\nbcertcmd -updateCRLCache

Scénario

L'état de révocation du certificat de l'hôte ne peut pas être vérifié en utilisant la liste CRL, car le format de la liste n'est pas valide.

Opération recommandée

Cette erreur peut se produire si une liste CRL delta est utilisée.

NetBackup ne prend pas en charge les listes CRL delta, vous devez donc utiliser des listes CRL qui ne sont pas des listes delta.

Exécutez la commande suivante après avoir corrigé le format de la liste CRL :

UNIX : /usr/openv/netbackup/bin/nbcertcmd -updateCRLCache

Windows : install_path\Veritas\Netbackup\bin\nbcertcmd -updateCRLCache

Scénario

Le certificat du nom d'hôte a été révoqué.

Opération recommandée

Si le certificat a été révoqué par erreur, générez un nouveau certificat pour l'hôte.

Si le certificat a été révoqué de manière intentionnelle, une faille de sécurité s'est peut-être produite. Contactez l'administrateur de sécurité.

Scénario

La liste de révocation des certificats n'a pas pu être téléchargée. L'état de révocation du certificat n'a donc pas pu être vérifié.

Opération recommandée

Causes possibles :

  • L'option ECA_CRL_PATH est manquante ou possède un chemin d'accès incorrect.

  • Le fichier de liste de révocation des certifications est manquant. Le fichier CRL n'a pas pu être verrouillé.

  • Le fichier CRL n'a pas pu être déverrouillé.

  • Le fichier CRL n'a pas pu être déverrouillé.

Pour plus d'informations, consultez les journaux bpjava.

Scénario

La liste de révocation des certificats n'est pas mise à jour. L'état de révocation du certificat n'a donc pas pu être vérifié.

Opération recommandée

Les causes possibles sont notamment :

  • Le paramètre de date et heure de la prochaine mise à jour de la liste CRL est postérieur à la date et à l'heure actuelles du système.

  • La liste CRL était valide au moment de la connexion. La console a été ouverte et la liste CRL est devenue non valide.

Assurez-vous que l'heure du système est correcte.

Dans le cas où la nouvelle liste CRL n'a pas été téléchargée, exécutez la commande suivante

UNIX : /usr/openv/netbackup/bin/nbcertcmd -updateCRLCache

Windows : install_path\Veritas\Netbackup\bin\nbcertcmd -updateCRLCache

Scénario

Impossible de se connecter à NetBackup Web Management Console Service.

Opération recommandée

Les causes possibles sont notamment :

  • NetBackup Web Management Console Service est arrêté.

  • L'option ECA_CERT_PATH ne pointe pas vers la chaîne complète de certificats.

  • L'émetteur du certificat du service Web et l'émetteur du certificat de l'hôte peuvent ne pas correspondre.

    Si les deux certificats ne sont pas émis par la même autorité de certification externe, la vérification de l'approbation de certificats échoue.

Vérifiez les éléments suivants :

  • Il est obligatoire de fournir le chemin d'accès au fichier de certificat qui contient la chaîne complète de certificats (excepté le certificat racine).

  • Si la chaîne n'est pas spécifiée, la vérification d'approbation de certificats échoue et la console n'est pas en mesure de se connecter au service Web.

  • Assurez-vous que le certificat du serveur Web et le certificat de l'hôte sont émis par la même autorité de certification externe.