Guide de dépannage NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. Introduction
    1.  
      Informations sur le code d'état et la consignation de NetBackup
    2.  
      Résolution de problème
    3.  
      Rapport de problème pour le support technique
    4.  
      Collecte des informations pour des applications NetBackup Java
  2. Procédures de dépannage
    1.  
      À propos des procédures de dépannage
    2. Dépannage de NetBackup
      1.  
        Vérification de tous les processus en cours d'exécution sur les serveurs UNIX ou Linux
      2.  
        Vérification de l'exécution de tous les processus sur les serveurs Windows
    3.  
      Dépannage des problèmes d'installation
    4.  
      Dépannage des problèmes de configuration
    5.  
      Résolution des problèmes de configuration de périphérique
    6.  
      Test du serveur principal et des clients
    7.  
      Test des serveurs de médias et des clients
    8.  
      Résolution des problèmes de communication réseau avec des clients UNIX
    9.  
      Résolution des problèmes de communication réseau avec des clients Windows
    10. Dépannage des connexions au proxy vnetd
      1.  
        Exigences relatives à la connexion de proxy vnetd
      2.  
        Première étape de dépannage des connexions de proxy vnetd
      3.  
        Vérifier que le processus vnetd et les proxys sont actifs
      4.  
        Vérifier que les connexions de l'hôte sont traitées par proxy
      5.  
        Tester les connexions de proxy vnetd
      6.  
        Examiner les fichiers journaux des processus de connexion et d'acceptation
      7.  
        Affichage des fichiers journaux de proxy vnetd
    11. Dépannage de la révocation des certificats de sécurité
      1.  
        Dépannage des problèmes avec les certificats SSL révoqués du fournisseur cloud
      2.  
        Dépannage des problèmes de téléchargement de liste de révocation des certificats du fournisseur cloud
      3.  
        Impact de la liste de révocation d'un hôte sur le dépannage de la révocation de certificats
      4.  
        Le travail NetBackup échoue parce qu'un certificat est révoqué ou que les listes CRL sont indisponibles
      5.  
        Le travail NetBackup échoue en raison d'une erreur réseau apparente
      6.  
        Le travail NetBackup échoue en raison d'une ressource indisponible
      7.  
        Le certificat de sécurité du serveur principal est révoqué
      8.  
        Détermination de l'état du certificat d'un hôte NetBackup
      9.  
        Dépannage des problèmes de révocation des certificats signés par une autorité de certification externe
    12.  
      À propos du dépannage des réseaux et des noms d'hôte
    13. Vérification des entrées de nom d'hôte et de service dans NetBackup
      1.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le client UNIX
      2.  
        Exemple d'entrées de nom d'hôte et de service sur le serveur principal et le serveur de médias UNIX
      3.  
        Exemple d'entrées de nom d'hôte et de services sur des clients PC UNIX
      4.  
        Exemple d'entrées de nom d'hôte et de services sur le serveur UNIX se connectant à plusieurs réseaux
    14.  
      À propos de l'utilitaire bpclntcmd
    15.  
      Utilisation des propriétés de l'hôte pour accéder aux paramètres de configuration
    16.  
      Résolution des problèmes de disque plein
    17. Considérations de dépannage d'un média figé
      1.  
        Journaux pour le dépannage de médias figés
      2.  
        À propos des conditions qui figent les médias
    18. Résolution des problèmes avec les services Web NetBackup
      1.  
        Affichage des journaux de services Web NetBackup
      2.  
        Dépannage des problèmes de service Web après la configuration de l'autorité de certification externe
    19.  
      Résolution des problèmes avec le certificat de serveur Web NetBackup
    20. Résolution des problèmes liés à PBX
      1.  
        Vérification de l'installation de PBX
      2.  
        Vérification de l'exécution de PBX
      3.  
        Vérification du paramétrage de PBX
      4.  
        Accès aux journaux PBX
      5.  
        Dépannage de la sécurité PBX
      6.  
        Détermination de la disponibilité du daemon ou du service PBX
    21. Résolution des problèmes de validation de l'hôte distant
      1.  
        Affichage des journaux de la validation d'hôte
      2.  
        Activation de la communication non sécurisée avec des hôtes NetBackup 8.0 et versions antérieures
      3.  
        Approbation des mappages d'ID de nom à des noms d'hôte
      4.  
        Effacement du cache de l'hôte
    22. Dépannage d'Auto Image Replication
      1.  
        Règles pour les serveurs principaux utilisés avec Auto Image Replication et des SLP
      2. Échec de l'opération du serveur principal approuvé AIR ciblé dans le cas d'une configuration de certificat externe
        1.  
          Ajouter ou mettre à jour la relation de confiance
        2.  
          Supprimer la relation de confiance
      3.  
        À propos du dépannage des travaux d'importation automatiques gérés par les composants SLP
    23.  
      Dépannage des performances de la carte d'interface réseau
    24.  
      À propos des entrées SERVER dans le fichier bp.conf
    25.  
      À propos des problèmes d'unités de stockage non disponibles
    26.  
      Résolution d'une défaillance des opérations d'administration NetBackup sous Windows
    27.  
      Résolution de texte déformé affiché dans NetBackup Administration Console sur un ordinateur UNIX
    28.  
      Dépannage des messages d'erreur dans l'interface utilisateur Web NetBackup et la console d'administration NetBackup
    29.  
      Espace disque supplémentaire pour les journaux et les fichiers temporaires pour la Console d'administration NetBackup.
    30.  
      Impossible de se connecter à la console d'administration NetBackup après la configuration des autorités de certification externes
    31.  
      Dépannage des problèmes relatifs aux certificats externes basés sur fichier
    32.  
      Dépannage des problèmes de configuration des certificats externes
    33.  
      Dépannage des problèmes relatifs au magasin de certificats Windows
    34.  
      Dépannage des échecs de sauvegarde
    35.  
      Résolution des problèmes de défaillance de la sauvegarde avec les clients ou les serveurs NAT
    36.  
      Résolution des problèmes liés au service NetBackup Messaging Broker (ou nbmqbroker)
    37.  
      Dépannage des problèmes de notification par e-mail pour les systèmes Windows
    38.  
      Dépannage des problèmes de configuration du KMS
    39.  
      Dépannage des problèmes de lancement de la migration de l'autorité de certification NetBackup en raison d'une taille de clé importante
    40.  
      Résolution des problèmes liés au compte utilisateur sans privilèges (utilisateur du service)
    41.  
      Résolution des problèmes liés au format de nom de groupe dans le fichier auth.conf
    42.  
      Dépannage du processus d'ajout de package VxUpdate
    43.  
      Résolution des problèmes liés au mode FIPS
    44.  
      Résolution des problèmes liés à l'analyse antimalware
    45.  
      Résolution des problèmes liés aux travaux NetBackup pour lesquels le chiffrement des données en transit est activé
    46.  
      Résolution des problèmes d'accès instantané aux données non structurées
    47.  
      Résolution des problèmes d'authentification multifacteur
    48.  
      Résolution des problèmes liés à l'autorisation multi-personnes
    49.  
      Dépannage des problèmes de connexion à la base de données relationnelle évolutive NetBackup
  3. Utilisation des utilitaires NetBackup
    1.  
      À propos des utilitaires de dépannage NetBackup
    2.  
      À propos des utilitaires d'analyse pour les journaux de débogage de NetBackup
    3.  
      À propos de l'Assistant Consignation
    4.  
      Utilitaires de dépannage réseau
    5. À propos de l'utilitaire de support NetBackup (nbsu)
      1.  
        Sortie de l'utilitaire de support NetBackup (nbsu)
      2.  
        Exemple d'un affichage de progression pour l'utilitaire de support NetBackup (nbsu)
    6. À propos de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      1.  
        Sortie de l'utilitaire de vérification de la cohérence NetBackup (NBCC)
      2.  
        Exemple d'affichage de la progression de NBCC
    7.  
      À propos de l'utilitaire NBCCR (NetBackup Consistency Check Repair)
    8.  
      A propos de l'utilitaire nbcplogs
    9. A propos des utilitaires de test robotique
      1.  
        Tests robotiques sous UNIX
      2.  
        Tests robotiques sous Windows
    10. À propos de l'utilitaire  Smart Diagnostic (nbsmartdiag)
      1.  
        Workflow d'utilisation de l'utilitaire nbsmartdiag pour la communication avec l'hôte NetBackup
    11.  
      À propos de la collecte des journaux par ID de travail
  4. Reprise après incident
    1.  
      À propos de la reprise après incident
    2.  
      À propos des exigences relatives à la reprise après incident
    3.  
      Packages de reprise après incident
    4.  
      À propos des paramètres de reprise après incident
    5.  
      Pratiques recommandées en matière de sauvegarde
    6. Procédures de récupération de disque pour UNIX et Linux
      1. À propos de la récupération du disque de serveur principal sous UNIX et Linux
        1.  
          Récupération du serveur principal lorsque la partition racine est intacte
        2.  
          Récupération du serveur principal lorsque la partition racine est perdue
      2.  
        A propos de la récupération du disque de serveur de médias NetBackup sous UNIX
      3.  
        Récupération du disque système sur un poste de travail de client UNIX
    7. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous UNIX et Linux
      1.  
        Remplacement d'un nœud défaillant dans un cluster UNIX ou Linux
      2.  
        Récupération du cluster UNIX ou Linux dans son ensemble
    8. Procédures de récupération de disque pour Windows
      1. À propos de la récupération du disque de serveur principal sous Windows
        1.  
          Récupération du serveur principal lorsque Windows est intact
        2.  
          Récupération du serveur principal et de Windows
      2.  
        Récupération du disque de serveur de médias NetBackup sous Windows
      3.  
        Récupération d'un disque client Windows
    9. À propos de la récupération d'un serveur NetBackup faisant partie d'un cluster sous Windows
      1.  
        Remplacement d'un nœud défaillant dans un cluster VCS de Windows
      2.  
        Récupération du disque partagé dans un cluster VCS de Windows
      3.  
        Récupération du cluster VCS de Windows dans son intégralité
    10.  
      Génération d'un certificat sur un serveur principal en cluster après l'installation de la reprise après incident
    11.  
      À propos de la restauration de package de reprise après incident
    12.  
      À propos de la variable d'environnement DR_PKG_MARKER_FILE
    13.  
      Restauration de package de reprise après incident sous Windows
    14.  
      Restauration de package de reprise après incident sous Unix
    15. À propos de la récupération du catalogue NetBackup
      1.  
        À propos du processus de sauvegarde de catalogue
      2.  
        Conditions préalables à la récupération du catalogue NetBackup ou des fichiers image du catalogue NetBackup
      3.  
        A propos de la récupération du catalogue NetBackup sur les ordinateurs Windows
      4.  
        À propos de la récupération du catalogue NetBackup à partir de périphériques de disque
      5.  
        A propos de la récupération de catalogue NetBackup et des liens symboliques
      6. À propos de la récupération du catalogue NetBackup
        1.  
          Spécification du numéro d'ID du travail NetBackup après une récupération de catalogue
      7.  
        Exemple de message électronique de reprise après incident NetBackup
      8. À propos de la récupération du catalogue NetBackup entier
        1.  
          Récupération du catalogue NetBackup complet à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération du catalogue NetBackup entier à l'aide de l'Assistant bprecover -wizard
      9.  
        Établissement d'une connexion au serveur de médias NAT avant la récupération de catalogue
      10. A propos de la récupération des fichiers image du catalogue NetBackup
        1.  
          Récupération des fichiers image du catalogue NetBackup à l'aide de l'Assistant Récupération de catalogue NetBackup
        2.  
          Récupération des fichiers image de catalogue NetBackup à l'aide de la commande bprecover -wizard
      11. À propos de la récupération des bases de données NetBackup
        1.  
          Récupération de la base de données NetBackup à partir d'une sauvegarde
        2.  
          Récupération de la base de données NetBackup à partir de l'emplacement intermédiaire
        3.  
          À propos du traitement de la base de données NetBackup à l'emplacement intermédiaire
        4.  
          Arrêt des connexions de base de données
      12.  
        Récupération du catalogue NetBackup lorsque le contrôle d'accès à NetBackup est configuré
      13.  
        Récupération du catalogue NetBackup à partir d'une copie secondaire d'une sauvegarde de catalogue
      14.  
        Récupération du catalogue NetBackup sans fichier de reprise après incident
      15.  
        Récupération d'une sauvegarde de catalogue en ligne dirigée par l'utilisateur NetBackup depuis la ligne de commande
      16.  
        Restauration des fichiers d'une sauvegarde de catalogue en ligne NetBackup
      17.  
        Déblocage des médias de récupération de catalogue en ligne de NetBackup
      18.  
        Étapes à exécuter quand vous recevez l'état de sortie 5988 pendant une récupération de catalogue

Résolution des problèmes liés au compte utilisateur sans privilèges (utilisateur du service)

Cette rubrique fournit des informations sur la résolution des problèmes spécifiques à l'utilisateur sans privilège, non racine ou du service.

Il est possible d'exécuter la plupart des services du serveur principal en tant qu'utilisateur sans privilège, ce qui est vivement recommandé. Ce nouvel utilisateur est appelé utilisateur du service.

Pour plus d'informations sur l'utilisateur du service, consultez le Guide de sécurité et de chiffrement NetBackup.

Journaux d'options de la commande nbcertcmd

Les options de la commande nbcertcmd sont exécutées en interne à l'aide du compte utilisateur du service. Les journaux des options de la commande nbcertcmd sont disponibles dans le fichier SERVICE_USER.xxxxxx_xxxxx.log.

Tableau : Résolution des problèmes relatifs à l'utilisateur du service

N° de série

Problème

Cause possible

Solution

1

Pendant l'installation ou la mise à niveau de NetBackup sur une plate-forme UNIX, il est impossible de spécifier l'utilisateur du service, même après trois invites.

Causes possibles :

  • Cause 1 : l'utilisateur du service n'existe pas en local, dans LDAP ou dans NIS.

  • Cause 2 : nbwebsvc est utilisé comme utilisateur du service.

  • Cause 3 : nbwebgrp n'est pas un groupe secondaire de l'utilisateur du service.

Solutions :

  • Solution 1 : exécutez la commande suivante :

    id service_user

    La commande ID doit aboutir.

  • Solution 2 : exécutez la commande nbgetconfig pour rechercher l'entrée WEBSVC_USER dans le fichier de configuration NetBackup (bp.conf).

    L'utilisateur du service ne peut pas être identique à la valeur définie pour l'option de configuration WEBSVC_USER.

  • Solution 3 : exécutez la commande nbgetconfig pour rechercher l'entrée WEBSVC_USER dans le fichier de configuration NetBackup (bp.conf).

    Exécutez la commande suivante :

    id service_user

    Dans la sortie de la commande, vérifiez que le GID n'est pas identique à celui de l'option WEBSVC_GROUP et que les groupes ont la valeur WEBSVC_GROUP.

2

L'une des erreurs suivantes se produit lors de l'installation de NetBackup sur un nœud de cluster inactif d'une plate-forme UNIX :

  • Service user name on active node does not match with service user name entered on inactive node.

  • SERVICE_USER_ID '10021' retrieved from active node does not match with the user ID '1002' of local user 'nonroot'.

Le nom d'utilisateur du service et l'ID d'utilisateur ne correspondent pas.

Assurez-vous que le nom d'utilisateur du service et l'ID d'utilisateur correspondent sur tous les nœuds de cluster et que les mêmes informations sont fournies lors de l'installation de NetBackup sur les nœuds actifs et inactifs.

3

L'erreur suivante se produit lors de la mise à niveau de NetBackup sur un nœud de cluster inactif d'une plate-forme UNIX :

Failed to retrieve the 'SERVICE_USER' or 'SERVICE_USER_ID' entries from the configuration file on the server 'cluster_virtual_name'. You must provide the same 'SERVICE_USER' (daemon user name) that is configured on the active node.

La commande bpgetconfig n'a pas pu récupérer l'utilisateur du service ni l'ID auprès du nœud actif.

Indiquez l'utilisateur du service comme utilisateur du nœud actif et assurez-vous qu'il présente le même ID d'utilisateur sur tous les nœuds de cluster.

4

L'erreur suivante se produit lors de l'installation ou de la mise à niveau de NetBackup sur une plate-forme UNIX :

Impossible de définir l'utilisateur serviceuser en tant que propriétaire des fichiers dans /usr/openv.

Cette erreur peut être causée par les problèmes survenant lors du changement de propriété du répertoire d'installation.

Corrigez les erreurs spécifiées dans le fichier de suivi de l'installation sous le titre suivant :

Fix below errors and then retry

5

Les communications avec les hôtes NetBackup ne fonctionnent pas lorsque l'autorité de certification externe est configurée avec le magasin de certificats Windows et que les services s'exécutent avec le compte de service local.

Les services NetBackup n'ont pas accès à la clé privée. Cette erreur est généralement visible dans les journaux nbpxyhelper :

L'API Windows CryptAcquireCertificatePrivateKey échoue avec l'erreur 0x80090016 : Le jeu de clés n'existe pas.

Vérifiez les autorisations de clé privée comme suit :

Cliquez avec le bouton droit de la souris sur le certificat. Accédez à Toutes les tâches > Gérer les clés privées.

Tous les services NetBackup doivent être autorisés à lire la clé privée.

Exécutez la commande suivante pour définir les autorisations :

nbcertcmd -setWinCertPrivKeyPermissions

Exécutez la commande suivante pour valider la configuration :

nbcertcmd -ecaHealthCheck

6

La commande setconfig échoue avec l'erreur suivante :

Failed to open /usr/openv/netbackup/bp.conf.d53: Permission denied (13)

La propriété de /usr/openv/netbackup est définie sur l'utilisateur racine.

Il est également possible que le module linguistique soit installé à l'aide de rpm.

Exécutez la commande suivante pour résoudre les problèmes de propriété :

/usr/openv/netbackup/bin/goodies/ update_install_folder_perms

7

  • L'opération de création ou de mise à jour de politique de sauvegarde de catalogue échoue.

  • La sauvegarde de catalogue échoue.

  • La récupération de catalogue échoue.

Le chemin d'accès à la reprise après incident spécifié dans la politique n'est peut-être pas accessible au compte utilisateur du service.

Examinez les codes d'état 9201 et 9202.

Consultez le Guide des codes d'état NetBackup.

Consultez le Guide de sécurité et de chiffrement NetBackup pour connaître la procédure d'octroi d'autorisations d'accès au compte utilisateur du service.

8

La reprise après incident échoue.

La commande NBHostIdentity -import échoue.

Les conditions suivantes doivent être remplies :

  • L'utilisateur du service existe sur le système avant la reprise après incident (DR).

  • L'utilisateur du service a accès au package DR.

9

L'une des commandes suivantes échoue avec une erreur : Vérifiez que le compte utilisateur du service[nom_utilisateur_service] dispose d'autorisations d'accès pour les chemins d'accès spécifiés et leur contenu.

  • nbdb_admin

  • nbdb_move

  • nbdb_backup

  • nbdb_restore

  • nbdb_unload

  • create_nbdb

  • cat_export

  • cat_import

Chemin :

UNIX : Install_Path/db/bin

Windows : Install_Path\netbackup\bin

Le compte utilisateur du service n'est peut-être pas autorisé à accéder aux chemins spécifiés et à leur contenu.

Consultez le Guide de sécurité et de chiffrement NetBackup pour connaître la procédure d'octroi d'autorisations d'accès au compte utilisateur du service.

10

Échec de l'opération d'ajout d'un serveur VMware

Erreur système 500

Vérifiez que le répertoire temp (/tmp) est accessible au compte utilisateur du service.

11

Problème lié au workflow bpjava-test-login

Le fichier est indiqué comme appartenant à l'utilisateur racine.

Définissez la propriété du fichier sur le compte utilisateur du service.

12

L'opération nbcertcmd échoue.

Autorisations manquantes

Vérifiez que le fichier certmapinfo.json est créé et qu'il appartient à l'utilisateur du service.

13

nbcertcmd ou bpnbaz échoue avec le code d'erreur 123.

La mise à jour de la liste de contrôle d'accès, du fichier de clé privée (PrivKeyFile-2048.pem) ou du fichier de clé publique (PubKeyFile-2048.pem) a échoué.

Assurez-vous que des SID NetBackup sont configurés et que les clés publiques et privées sont présentes dans AT_DATA_DIR.

14

L'opération nbserviceusercmd -changeUser échoue avec une erreur d'autorisation lors de la configuration de NBAC.

Le nouvel utilisateur du service ne fait pas partie du groupe d'administrateurs de sécurité NBAC.

Ajoutez le nouvel utilisateur du service au groupe d'administrateurs de sécurité NBAC. Exécutez la commande suivante :

vssaz addazgrpmember --azgrpname \"Security Administrators\" --prplinfo prplinfo

15

Après l'installation et la mise à niveau de NetBackup 9.1, la connexion à la console d'administration NetBackup échoue pour l'utilisateur racine si le contrôle d'accès (NBAC) ou l'audit amélioré (EA) NetBackup est activé.

Le répertoire du certificat utilisateur est modifié.

Si le contrôle d'accès ou l'audit amélioré est activé dans votre environnement, vous devez exécuter la commande bpnbat -login après la mise à niveau de NetBackup.

16

La commande nbcertcmd -enrollCertificate échoue, car le contrôle d'intégrité de l'autorité de certification externe échoue.

Une erreur se produit lors de l'accès aux fichiers sur le chemin suivant :

certificates/private key/passphrase file/crl

La commande nbcertcmd -enrollCertificate est exécutée par l'utilisateur du service, mais celui-ci n'a pas accès aux fichiers associés.

Fournissez l'accès requis à l'utilisateur du service.

Il est recommandé d'exécuter la commande suivante pour vérifier les droits d'accès avant de réexécuter la commande enrollCertificate :

nbcertcmd -ecaHealthCheck -serviceUser user_name

17

Avant de mettre à niveau ou de modifier l'utilisateur, l'utilisateur du service est supprimé.

L'utilisateur du service peut être supprimé en raison de certaines actions de l'utilisateur.

Procédez comme suit :

Reconfigurez l'utilisateur pour restaurer l'utilisateur du service. Consultez cet article.

Exécutez les commandes suivantes :

  • useradd -c 'NetBackup Services account' -d /usr/openv/ nbsvcusr -u old uid

  • usermod -a -G nbwebgrp nbsvcusr

18

Une erreur d'opération se produit lors de la sauvegarde ou de la restauration.

Le serveur de médias exécute une version antérieure à celle du client.

Mettez à niveau le serveur de médias ou utilisez un autre serveur de médias doté d'une version ultérieure ou identique à celle du client.