Guide de dépannage de Veritas NetBackup™

Last Published:
Product(s): NetBackup (8.3.0.1)
  1. Introduction
    1.  
      Informations sur le code d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Rapport de problème pour le support technique
    4.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      À propos des procédures de dépannage
    2. Dépannage des problèmes de NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur maître et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Exigences relatives à la connexion de proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur maître est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12.  
      À propos du dépannage des réseaux et des noms d'hôte
    13. Vérification du nom d'hôte et des entrées de service dans NetBackup
      1.  
        Exemple des entrées de nom d'hôte et de service sur le serveur maître et le client d'UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur maître et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple des entrées de nom d'hôte et de service sur le serveur UNIX se connectant à plusieurs réseaux
    14.  
      À propos de l'utilitaire bpclntcmd
    15.  
      Utilisation de la fenêtre Propriétés de l'hôte pour accéder aux paramètres de configuration
    16.  
      Résolution des problèmes de disque plein
    17. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    18. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    19.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    20. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Vérification de l'exécution de PBX
      3.  
        Vérification du paramétrage de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    21. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    22. Dépannage d'Auto Image Replication
      1.  
        Règles pour les serveurs maîtres utilisés avec Auto Image Replication et des SLP
      2. Échec de l'opération du serveur maître approuvé AIR ciblé dans le cas d'une configuration de certificat externe
        1.  
          Ajouter ou mettre à jour la relation de confiance
        2.  
          Supprimer la relation de confiance
      3.  
        À propos du dépannage des travaux d'importation automatiques gérés par les composants SLP
    23.  
      Dépannage des performances de la carte d'interface réseau
    24.  
      À propos des entrées SERVER dans le fichier bp.conf
    25.  
      À propos des problèmes d'unités de stockage non disponibles
    26.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    27.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    28.  
      Dépannage des messages d'erreur dans la console d'administration NetBackup
    29.  
      Espace disque supplémentaire pour les journaux et les fichiers temporaires pour la Console d'administration NetBackup.
    30.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    31.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    32.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    33.  
      Dépannage des échecs de sauvegarde
    34.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients ou les serveurs NAT
    35.  
      Résolution de problèmes au niveau du service NetBackup Messaging Broker (ou nbmqbroker)
    36.  
      Problèmes de notification par e-mail pour les systèmes Windows
    37.  
      Problèmes de configuration du KMS
    38.  
      Problèmes lors du lancement de la migration de l'autorité de certification NetBackup en raison d'une taille de clé importante
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Sortie de l'utilitaire de support NetBackup (nbsu)
      2.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propos de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      A propos de l'utilitaire nbcplogs
    9. A propos des utilitaires de test robotique
      1.  
        Tests robotiques sous UNIX
      2.  
        Tests robotiques sous Windows
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      À propos des exigences relatives à la reprise après incident
    3.  
      Packages de reprise après incident
    4.  
      À propos des paramètres de reprise après incident
    5.  
      Pratiques recommandées en matière de sauvegarde
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque du serveur maître sous UNIX et Linux
        1.  
          Récupération d'un serveur maître lorsque le root est intact
        2.  
          Récupération du serveur maître sur perte de la partition racine
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. Récupération du disque de serveur maître pour Windows
        1.  
          Récupération du serveur maître avec Windows intact
        2.  
          Récupération du serveur maître et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur maître en cluster après une installation de reprise après incident
    11.  
      À propos de la restauration de package de reprise après incident
    12.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    13.  
      Restauration de package de reprise après incident sous Windows
    14.  
      Restauration de package de reprise après incident sous Unix
    15. À propos de la récupération du catalogue NetBackup
      1.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      2.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      3.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      4. A propos de la récupération de catalogue NetBackup et de l'OpsCenter
        1.  
          Spécification du numéro d'ID du travail NetBackup après une récupération de catalogue
      5.  
        Exemple de message électronique de reprise après incident NetBackup
      6. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant Récupération de catalogue
        2.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant bprecover -wizard
      7.  
        Établissement d'une connexion au serveur de médias NAT avant la récupération de catalogue
      8. A propos de la récupération des fichiers image du catalogue NetBackup
        1.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      9. A propos de la récupération de la base de données relationnelle NetBackup
        1.  
          Récupération des fichiers de la base de données relationnelle NetBackup à partir d'une sauvegarde
        2.  
          Récupération des fichiers de base de données relationnelle NetBackup à partir de l'emplacement intermédiaire
        3.  
          À propos du traitement de la base de données relationnelle lors de la sauvegarde intermédiaire
      10.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      11.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      12.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      13.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      14.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      15.  
        Déblocage des médias de récupération de catalogue en ligne de NetBackup
      16.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue
  5.  
    Index

Dépannage des problèmes relatifs au magasin de certificats Windows

Le certificat du service Web est émis par une autorité de certification inconnue lors de l'utilisation de magasin de certificats Windows

Problème

Le certificat du service Web ne peut pas être approuvé lors de l'inscription du certificat de l'hôte.

Cause

Ce problème est dû à l'une des raisons suivantes :

  • Le certificat du service Web qui est utilisé pour la communication n'est pas configuré correctement.

  • Le certificat racine dans la chaîne de certificats du certificat du service Web n'est pas présent dans les autorités de certification racine approuvées du magasin de certificats Windows.

Solution

Pour résoudre le problème, passez en revue les causes suivantes et exécutez la commande suivante pour déterminer l'état actuel du problème.

Install_Path/bin/ nbcertcmd -enrollCertificate -preCheck -server server_name

Install_Path fait référence aux éléments suivants :

Sous Windows : VERITAS\NetBackup\bin

Sous UNIX : /usr/openv/netbackup/bin

Solution pour résoudre la cause : le certificat du service Web qui est utilisé pour la communication n'est pas configuré correctement

Vérifiez si le serveur Web est configuré avec un certificat valide parmi ses certificats de l'autorité de certification.

  • Exécutez la commande suivante pour répertorier les certificats qui sont configurés pour le serveur Web.

    Install_Path/nbcertcmd -listallcertificates -jks

    Sous Windows : C:\Program Files\ VERITAS\NetBackup\bin\nbcertcmd -listallcertificates -jks

    Sous UNIX : /usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -listallcertificates -jks

  • Assurez-vous que tous les certificats dans la chaîne (excepté le certificat de l'autorité de certification racine) sont présents dans l'option jks.

    Vérifiez les paramètres suivants dans la sortie nbcertcmd -listallcertificates -jks.

    • Nom d'alias : eca

    • Type d'entrée : PrivateKeyEntry

    S'ils ne sont pas présents, ajoutez la chaîne de l'autorité de certification à la fin du fichier de certificat de l'entité qui est le fichier de certificat du service Web. Le certificat du service Web doit être en haut, le certificat de l'autorité de certification de son émetteur en dessous, l'émetteur de ce certificat de l'autorité de certification en dessous et ainsi de suite.

    Si la chaîne de certificats contient seulement deux certificats (certificat racine et certificat du service Web), le fichier de certificat possède seulement un certificat, qui est le certificat du service Web.

    Exécutez la commande configureWebServerCerts.

Solution : le certificat racine dans la chaîne de certificats du certificat du service Web n'est pas présent dans le magasin de certificats Windows

  • Exécutez la commande certlm.msc.

    Dans la fenêtre de gestion des certificats, ouvrez le magasin nommé Autorités de certification racine approuvées.

    Le magasin des autorités de certification racine approuvées contient tous les certificats auto-signés approuvés par cet ordinateur.

    • Dans le cas où la commande certlm.msc ne fonctionne pas, vous pouvez accéder au magasin de certificats Windows en exécutant la commande mmc.exe.

    • Fichier > Ajouter/Supprimer un composant logiciel enfichable.

    • Sélectionnez les certificats côté gauche.

    • Cliquez sur Ajouter.

    • Sélectionnez le compte d'ordinateur.

    • Cliquez sur Suivant > Terminer > OK.

    • Cliquez sur Autorités de certification racine approuvées > Certificats.

    • Vérifiez si le certificat de l'autorité de certification racine dans la chaîne de certificats utilisée pour configurer le service Web est présent dans le magasin des autorités de certification racine approuvées.

  • Si le certificat de l'autorité de certification racine n'est pas présent, cliquez sur Toutes les actions > Importer, sélectionnez le fichier PEM/CRT/CER du certificat et cliquez sur Importer.

    Tous les certificats doivent être importés dans le magasin de l'ordinateur local et non dans le magasin de l'utilisateur actuel.

    Vous pouvez vérifier le magasin actuel dans la fenêtre de gestion des certificats.

Problème

L'algorithme de clé publique du certificat n'est pas pris en charge.

L'algorithme de clé publique n'est pas pris en charge par NetBackup. Actuellement seuls les algorithmes RSA sont pris en charge.

Cause

Le certificat avec le chemin d'accès donné existe dans le magasin de certificats Windows, mais son algorithme de signature n'est pas pris en charge.

Solution

Vous devez utiliser le certificat avec un algorithme de clé publique pris en charge par NetBackup.

Pour plus de détails sur l'inscription de certificats externes dans NetBackup, consultez le Guide de chiffrement et de sécurité NetBackup.

Problème

La clé privée du certificat donné n'est pas disponible.

Le certificat spécifié par le chemin d'accès ne dispose pas d'une clé privée correspondante importée dans le magasin de certificats Windows.

Cause

Cela est généralement dû à l'importation manuelle d'un certificat .crt, .cer ou .pem dans le magasin de certificats Windows au lieu d'un certificat .pfx.

Solution

Assurez-vous que la clé privée du certificat est bien importée.

  • Exécutez la commande certlm.msc.

    Dans le cas où la commande certlm.msc ne fonctionne pas, vous pouvez accéder au magasin de certificats Windows en exécutant la commande mmc.exe.

    Fichier > Ajouter/Supprimer un composant logiciel enfichable

  • Accédez au certificat.

  • Ouvrez le certificat en double-cliquant dessus.

    Le certificat avec la clé privée doit présenter un message indiquant que vous disposez d'une clé privée correspondant à ce certificat.

  • Si le certificat doit être inscrit manuellement, importez un fichier .pfx et pas seulement le fichier .cer ou .crt.

Pour plus de détails sur l'inscription de certificats externes dans NetBackup, consultez le Guide de chiffrement et de sécurité NetBackup.

Problème

Le certificat ayant le nom d'objet donné est introuvable

Impossible de trouver le certificat quand un mot-clé spécial $hostname est utilisé dans ECA_CERT_PATH

Cause

Le certificat n'existe pas dans le magasin de l'ordinateur local pour l'option ECA_CERT_PATH donnée.

L'un des attributs parmi le nom de magasin, le nom de l'émetteur ou le nom de l'objet ne correspond pas à l'attribut dans le magasin de l'ordinateur local.

Solution

  • Vérifiez si le certificat existe dans le magasin de l'ordinateur local. Procédez comme suit :

    • Exécutez la commande certlm.msc.

      Dans le cas où la commande certlm.msc ne fonctionne pas, vous pouvez accéder au magasin de certificats Windows en exécutant la commande mmc.exe.

      Fichier > Ajouter/Supprimer un composant logiciel enfichable.

    • Vérifiez que le certificat existe

  • Vérifiez que les critères suivants sont satisfaits :

    • L'emplacement du certificat est un chemin d'accès ou une liste de chemins d'accès séparés par des virgules dans laquelle chaque chemin est spécifié à l'aide du nom du magasin, du nom de l'émetteur et du nom de l'objet, séparés par une barre oblique (\).

    • Le nom du magasin doit correspondre exactement au magasin contenant le certificat.

    • Le nom de l'émetteur et le nom de l'objet doivent toujours faire partie de l'option ECA_CERT_PATH. Si rien n'est spécifié pour le nom de l'émetteur, cela signifie que n'importe quel émetteur peut être valide.

    • $hostname est un mot-clé spécial qui peut être utilisé dans le nom de l'objet. Lors de la recherche du certificat, $hostname est remplacé par le nom de domaine complet de l'hôte.

    • Lorsque vous utilisez $hostname, le certificat doit avoir le nom de domaine complet comme partie du nom courant (CN).

    • Les guillemets doivent être utilisés si une barre oblique inverse (\) est présente dans le nom du magasin, le nom de l'émetteur ou le nom de l'objet.

    • Bien que le nom de l'objet fasse toujours partie de l'option ECA_CERT_PATH, l'égalité CN =CN exemple n'est pas autorisée.

      L'objet dans ECA_CERT_PATH doit être une sous-chaîne de CN, OU, O, L, S, C, etc.

Pour plus de détails sur l'inscription de certificats externes dans NetBackup, consultez le Guide de chiffrement et de sécurité NetBackup.