Search <book_title>...

NetBackup™ 重复数据删除指南

Last Published: 2025-04-24

Product(s): NetBackup & Alta Data Protection (11.0)

NetBackup 介质服务器重复数据删除选件简介
1. 关于 NetBackup Deduplication Option
规划部署
1. 规划 MSDP 部署
2. NetBackup 命名约定
3. 关于 MSDP 重复数据删除节点
4. 关于 NetBackup 重复数据删除目标
5. 关于 MSDP 容量支持和硬件要求
6. 关于 MSDP 存储和连接要求
  1. MSDP 的光纤通道和 iSCSI 比较
7. 关于 NetBackup 介质服务器重复数据删除
8. 关于 NetBackup Client Direct 重复数据删除
  1. 关于 MSDP 客户端重复数据删除要求和限制
9. 关于 MSDP 远程办公客户端重复数据删除
  1. 关于 MSDP 远程客户端数据安全性
  2. 关于远程客户端备份预定
10. 关于 NetBackup 重复数据删除引擎凭据
11. 关于 MSDP 的网络接口
12. 关于 MSDP 端口用法
13. 关于 MSDP 优化合成备份
14. 关于 MSDP 和 SAN 客户端
15. 关于 MSDP 优化复制和主从复制
16. 关于 MSDP 流处理程序
  1. Oracle 流处理程序
  2. Microsoft SQL Server 流处理程序
17. MSDP 部署最佳做法
置备存储
1. 关于置备 MSDP 存储
2. 不要修改 MSDP 存储目录和文件
3. 关于 NetBackup MSDP 的卷管理
配置重复数据删除
1. 在 NetBackup 中配置介质服务器重复数据删除
2. 配置 MSDP 客户端重复数据删除
3. 关于 MSDP 重复数据删除多线程代理
  1. 配置重复数据删除多线程代理行为
  2. MSDP mtstrm.conf 文件参数
  3. 配置重复数据删除插件与多线程代理的交互
4. 关于 MSDP 指纹识别
  1. 关于 MSDP 指纹缓存
  2. 配置 MSDP 指纹缓存行为
  3. MSDP 指纹缓存行为选项
  4. 关于将远程客户端重复数据删除的 MSDP 指纹缓存设定为种子
  5. 在客户端上配置 MSDP 指纹缓存种子设定
  6. 在存储服务器上配置 MSDP 指纹缓存种子设定
  7. NetBackup seedutil 选项
  8. 关于采样和预测缓存
  9. 重建采样缓存
5. 启用对 400 TB MSDP 的支持
  1. 创建数据目录以实现 400 TB MSDP 支持
  2. 向 400 TB 的介质服务器重复数据删除池添加卷
6. 为介质服务器重复数据删除池配置存储服务器
  1. MSDP 存储路径属性
  2. MSDP 网络接口属性
7. 关于 NetBackup 重复数据删除的磁盘池
  1. 配置用于重复数据删除的磁盘池
  2. 介质服务器重复数据删除池属性
8. 配置介质服务器重复数据删除池存储单元
  1. 介质服务器重复数据删除池存储单元属性
  2. MSDP 存储单元建议
9. 为 MSDP 客户端重复数据删除配置客户端属性
  1. 禁用客户端的 MSDP 客户端重复数据删除
  2. 为策略中的所有客户端禁用客户端重复数据删除
10. 关于 MSDP 压缩
11. 关于 MSDP 加密
  1. 为 MSDP 本地存储卷配置加密
  2. 为 MSDP 云存储卷配置加密
  3. 在不同的平台上配置 MSDP 加密
  4. 滚动数据转换模式
  5. MSDP 加密行为和兼容性
12. 关于使用 NetBackup 密钥管理服务器服务进行 MSDP 加密
  1. 为本地 LSU 启用 KMS 加密
  2. 升级 MSDP KMS
13. 关于使用外部 KMS 服务器的 MSDP 加密
14. 为 MSDP 配置优化合成备份
15. 关于用于 MSDP 复制和同步复制的单独网络路径
  1. 为 MSDP 复制配置单独的网络路径
16. 关于同一域内的 MSDP 优化复制
  1. 关于同一域内 MSDP 优化复制的介质服务器
  2. 关于同一域内的 MSDP 推送复制
  3. 关于同一域内的 MSDP 提取复制
  4. 在同一 NetBackup 域内配置 MSDP 优化复制
  5. 配置 NetBackup 优化复制或同步复制行为
  6. 使用命令行设置 NetBackup 配置选项
17. 关于到其他域的 MSDP 复制
18. 配置以不同 NetBackup 域为目标的 MSDP 复制
  1. 关于 NetBackup 自动映像复制
  2. 关于用于自动映像同步复制的可信主服务器
  3. 用于添加可信主服务器的证书
  4. 添加可信主服务器
  5. 删除可信主服务器
  6. 为 NetBackup 群集主服务器启用节点间身份验证
  7. 配置 NetBackup CA 和 NetBackup 基于主机 ID 的证书，以在源和目标 MSDP 存储服务器之间进行安全通信
  8. 配置外部 CA 以在源 MSDP 存储服务器和目标 MSDP 存储服务器之间进行安全通信
  9. 将 MSDP 复制的目标配置为远程域
    1. MSDP 同步复制的目标选项
    2. 为 NetBackup Deduplication Engine 用户配置只能进行自动映像复制操作的权限
19. 关于配置 MSDP 优化复制和复制带宽
20. 关于大型映像优化复制和同步复制的性能优化
21. 关于 MSDP 云优化复制和主从复制的性能优化
22. 关于存储生命周期策略
  1. 关于自动映像同步复制所需的存储生命周期策略
  2. 创建存储生命周期策略
  3. 存储生命周期策略设置
23. 关于 MSDP 备份策略配置
24. 创建备份策略
25. “弹性网络”属性
  1. 弹性连接资源使用
  2. 为客户端指定弹性连接
26. 添加 MSDP 负载平衡服务器
27. 关于 NetBackup 客户端上的可变长度重复数据删除
  1. 使用 cacontrol 命令行实用程序管理可变长度重复数据删除
28. 关于 MSDP pd.conf 配置文件
  1. 编辑 MSDP pd.conf 文件
  2. MSDP pd.conf 文件参数
29. 关于 MSDP contentrouter.cfg 文件
30. 关于保存 MSDP 存储服务器配置
  1. 保存 MSDP 存储服务器配置
  2. 编辑 MSDP 存储服务器配置文件
31. 设置 MSDP 存储服务器配置
32. 关于 MSDP 主机配置文件
33. 删除 MSDP 主机配置文件
34. 重置 MSDP 注册表
35. 关于保护 MSDP 目录库
  1. 关于 MSDP 卷影目录库
  2. 关于 MSDP 目录库备份策略
  3. 更改 MSDP 卷影目录库路径
  4. 更改 MSDP 卷影目录库日程表
  5. 更改 MSDP 目录卷影副本数
  6. 配置 MSDP 目录库备份
  7. MSDP drcontrol 选项
  8. 更新 MSDP 目录库备份策略
36. 关于 MSDP FIPS 遵从性
37. 配置 NetBackup 客户端重复数据删除以支持 MSDP 的多个接口
38. 关于 MSDP 多域支持
39. 关于 MSDP 应用程序用户支持
40. 关于 MSDP 多域 VLAN 支持
41. 关于 NetBackup WORM 存储对不可变和不可删除数据的支持
  1. 关于用于配置不可变和不可删除数据的 NetBackup 命令行选项
42. 使用非 root 用户运行 MSDP 服务
  1. 在安装或升级后更改服务用户
43. 使用非 root 用户运行 MSDP 命令
  1. 配置非 root 用户以通过 msdpcmdrun 运行 MSDP 命令
  2. 关于 PDPAS 日志记录
  3. msdpcmdrun 命令示例
  4. 有关文件访问的注意事项
  5. 在 NetBackup Appliance 上运行 MSDP 命令
MSDP 卷组 (MVG)
1. 关于 MSDP 卷组
  1. MSDP 卷组组件
  2. 关于 MVG 韧性
2. 配置 MSDP 卷组
3. MSDP 卷组灾难恢复
4. MSDP 服务器维护
5. MSDP 卷组的限制
6. 关于节点故障管理
7. MSDP 卷组最佳做法
8. 用于 MVG 维护的 MSDP 命令
9. 对 MVG 错误进行故障排除
MSDP 云支持
1. 关于 MSDP 云支持
  1. 配置的操作系统要求
  2. 限制
2. 在 NetBackup Web UI 中创建介质服务器重复数据删除池存储服务器
3. 管理 MSDP-C 的凭据
4. 创建云存储单元
5. 更新云 LSU 的云凭据
6. 更新云 LSU 的加密配置
7. 删除云 LSU
8. 使用云 LSU 将数据备份到云
9. 使用云 LSU 将数据复制到云
10. 将 AIR 配置为使用云 LSU
11. 关于向后兼容性支持
12. 关于 cloud.json、contentrouter.cfg 和 spa.cfg 中的配置项
13. 云空间回收
  1. 配置容器时效
  2. 配置云压缩
14. 关于为实现云支持而进行的工具更新
15. 关于云 LSU 的灾难恢复
  1. 通用灾难恢复步骤
  2. Flex Scale 中云 LSU 的灾难恢复
  3. Cohesity Alta Recovery Vault Azure 灾难恢复的其他步骤
16. 关于使用 MSDP 云的映像共享
  1. 在 Azure 中使用映像共享将 VM 映像转换为 VHD 之前需要考虑的事项
  2. 将 VM 映像转换为 Azure 中的 VHD
17. 关于从 Microsoft Azure 存档中的备份还原
18. 关于 Cohesity Alta Recovery Vault Azure 和 Amazon
19. 配置 Veritas Alta Recovery Vault Azure 和 Azure Government
20. 使用 CLI 配置 Veritas Alta Recovery Vault Azure 和 Azure Government
21. 配置 Veritas Alta Recovery Vault Amazon 和 Amazon Government
22. 使用 CLI 配置 Cohesity Alta Recovery Vault Amazon 和 Amazon Government
23. Recovery Vault 从标准身份验证迁移到基于令牌的身份验证
24. 关于 MSDP 云不可篡改的 (WORM) 存储支持
  1. 使用 Web UI 创建云不可篡改的存储单元
  2. 更新云不可篡改的卷
  3. 关于对 AWS S3 的不可篡改对象支持
  4. 关于对 AWS S3 兼容平台的不可篡改对象支持
  5. 关于对 Azure blob 存储的不可篡改存储支持
  6. 关于对 Google Cloud Storage 的对象级不可篡改存储支持
    1. 创建云不可篡改的卷所需的 Google Cloud Storage 用户权限
  7. 关于在群集环境中使用云不可篡改的存储
  8. 对使用 Web UI 创建磁盘卷失败时的错误进行故障排除
  9. 使用企业模式删除不可篡改映像
  10. 永久删除 S3 对象
  11. 关于 MSDP 云管理工具
25. 关于 AWS IAM Role Anywhere 支持
  1. AWS IAM Role Anywhere 配置的前提条件
  2. 在 AWS 中配置 IAM Role Anywhere
26. 关于 Azure 服务主体支持
  1. Azure 服务主体配置的前提条件
  2. 配置 Azure 服务主体
    1. 创建新的自定义角色
    2. 创建新的服务主体
  3. 使用 Azure 服务主体配置磁盘池
27. 关于对象存储的即时访问
28. 关于 NetBackup 对 AWS Snowball Edge 的支持
  1. 与设备交互
  2. 使用凭据
  3. 为 AWS Snowball Edge 配置 NetBackup
    1. 为 AWS Snowball Edge 配置 SSL
    2. 为 AWS Snowball Edge 配置 NetBackup 并启用 SSL
  4. 运送设备
  5. 重新配置 NetBackup 以使用 S3
    1. 存储桶位于默认 AWS 区域
    2. 存储桶位于非默认 AWS 区域（或 AWS 区域中已存在存储）
  6. 使用 CLI 为 AWS Snowball Edge 配置 NetBackup
  7. 使用 AWS Snowball Edge 执行大型备份还原
  8. 使用 AWS Snowball Edge 时的限制
29. 升级到 NetBackup 10.3 和群集环境
30. 关于云直连
  1. 配置云直连备份
  2. 配置云直连还原
31. 关于 MSDP 延迟删除
MSDP S3 接口
1. 关于 MSDP S3 接口
2. MSDP 自建 (BYO) 服务器的前提条件
3. 在 MSDP 自建 (BYO) 服务器上配置 MSDP S3 接口
  1. 更改 S3 服务器中的证书
  2. 更改 S3 对象的 ETAG 类型
4. MSDP S3 接口的身份和访问管理 (IAM)
5. Flex WORM 中的 S3 对象锁定
6. 用于 MSDP S3 接口的 S3 API
7. 为 MSDP 对象存储创建保护策略
8. 从备份映像恢复 MSDP 对象存储数据
9. 即时访问 MSDP 对象存储
10. MSDP S3 接口中的灾难恢复
  1. 从云 LSU 恢复 MSDP S3 IAM 配置
11. MSDP S3 接口中的限制
12. 日志记录和故障排除
13. 最佳做法
监视重复数据删除活动
1. 监视 MSDP 重复数据删除率和压缩率
2. 查看 MSDP 作业详细信息
  1. MSDP 作业详细信息
3. 关于 MSDP 存储容量和使用情况报告
4. 关于 MSDP 容器文件
5. 查看 MSDP 容器文件中的存储使用情况
6. 关于监视 MSDP 进程
7. 对自动映像同步复制作业的报告
8. 检查映像加密状态
管理重复数据删除
1. 管理 MSDP 服务器
  1. 查看 MSDP 存储服务器
  2. 确定 MSDP 存储服务器状态
  3. 查看 MSDP 存储服务器属性
  4. 设置 MSDP 存储服务器属性
  5. 更改 MSDP 存储服务器属性
  6. 清除 MSDP 存储服务器属性
  7. 关于更改 MSDP 存储服务器名称或存储路径
  8. 更改 MSDP 存储服务器名称或存储路径
  9. 删除 MSDP 负载平衡服务器
  10. 删除 MSDP 存储服务器
  11. 删除 MSDP 存储服务器配置
2. 管理 NetBackup 重复数据删除引擎凭据
  1. 确定具有重复数据删除凭据的介质服务器
  2. 添加 NetBackup 重复数据删除引擎凭据
  3. 更改 NetBackup 重复数据删除引擎凭据
  4. 从负载平衡服务器上删除凭据
3. 管理介质服务器重复数据删除池
  1. 查看介质服务器重复数据删除池
  2. 确定介质服务器重复数据删除池状态
  3. 查看介质服务器重复数据删除池属性
  4. 设置“介质服务器重复数据删除池”属性
  5. 更改介质服务器重复数据删除池属性
    1. 如何解决自动映像复制的卷更改
  6. 清除“介质服务器重复数据删除池”属性
  7. 确定 MSDP 磁盘卷状态
  8. 更改 MSDP 磁盘卷状态
  9. 删除介质服务器重复数据删除池
4. 分析备份映像的磁盘空间占用情况
5. 删除备份映像
6. 关于 MSDP 队列处理
7. 手动处理 MSDP 事务队列
8. 关于 MSDP 数据完整性检查
  1. 配置 MSDP 数据完整性检查行为
  2. MSDP 数据完整性检查配置参数
  3. 关于本地 LSU 的 CRC 通知
9. 关于管理 MSDP 存储读取性能
10. 关于 MSDP 存储基址重置
  1. MSDP 服务器端基址重置参数
11. 关于 MSDP 数据删除过程
12. 调整 MSDP 存储分区的大小
13. MSDP 还原的工作原理
14. 配置 MSDP 直接还原到客户端
15. 关于还原远程站点上的文件
16. 关于从目标主服务器域上的备份进行还原
17. 指定还原服务器
18. 在 WORM 存储服务器实例上启用额外的操作系统 STIG 加固
19. 对 MSDP 群集上的多流备份使用多个 MSDP 节点
20. 在 MSDP 群集中启用介质服务器和 MSDP 引擎关联
恢复 MSDP
1. 关于恢复 MSDP 目录库
2. 从卷影副本还原 MSDP 目录库
3. 从 MSDP 存储服务器磁盘故障中恢复
4. 从 MSDP 存储服务器故障中恢复
5. 在执行 NetBackup 目录库恢复后恢复 MSDP 存储服务器
替换 MSDP 主机
1. 替换 MSDP 存储服务器主机计算机
卸载 MSDP
1. 关于卸载 MSDP
2. 停用 MSDP
重复数据删除体系结构
1. MSDP 服务器组件
2. 介质服务器重复数据删除备份进程
3. MSDP 客户端组件
4. MSDP 客户端重复数据删除备份过程
配置和管理通用共享
1. 通用共享简介
2. 配置通用共享的前提条件
  1. 配置通用共享的自建 (BYO) 服务器前提条件和硬件要求
    1. 管理 MSDP BYO 服务器的重复数据删除 Web 服务用户和用户组
  2. 配置通用共享用户身份验证
3. 管理通用共享
4. 装入通用共享
5. 为通用共享创建保护点
6. 使用通用共享还原数据
7. 通用共享的高级功能
8. 管理通用共享加速器服务
9. 对与通用共享相关的问题进行故障排除
配置隔离恢复环境 (IRE)
1. 要求
2. 配置网络隔离
3. 使用 Web UI 配置隔离恢复环境
4. 使用命令行配置隔离恢复环境
5. 将备份映像从 IRE 域同步复制到生产域
使用 NetBackup 重复数据删除 Shell
1. 关于 NetBackup 重复数据删除 Shell
2. 从重复数据删除 shell 管理用户
  1. 从重复数据删除 shell 添加和删除本地用户
  2. 从重复数据删除 shell 添加 MSDP 用户
  3. 从重复数据删除 shell 添加 MSDP 管理员别名用户
  4. 将 Active Directory 域连接到 WORM 或 MSDP 存储服务器以实现通用共享和即时访问
  5. 断开 Active Directory 域与重复数据删除 shell 的连接
  6. 从重复数据删除 shell 更改用户密码
3. 从重复数据删除 shell 管理 VLAN 接口
4. 管理 WORM 存储服务器上的保留策略
5. 管理 WORM 存储服务器上具有保留锁定的映像
6. 审核 WORM 保留更改
7. 从重复数据删除 shell 保护 MSDP 目录库
8. 关于外部 MSDP 目录库备份
  1. 从重复数据删除 shell 配置外部 MSDP 目录库备份
  2. 从外部 MSDP 目录库备份还原
  3. 外部 MSDP 目录库备份故障排除
9. 从重复数据删除 shell 管理证书
  1. 从重复数据删除 shell 查看证书详细信息
  2. 从重复数据删除 shell 导入证书
  3. 从重复数据删除 shell 中删除证书
10. 从重复数据删除 shell 管理 FIPS 模式
11. 从重复数据删除 shell 管理后量子加密 (PQC) 模式
12. 从重复数据删除 shell 加密备份
13. 从重复数据删除 shell 调整 MSDP 配置
14. 从重复数据删除 shell 设置 MSDP 日志级别
15. 从重复数据删除 shell 管理 NetBackup 服务
  1. 管理循环冗余检查 (CRC) 服务
  2. 管理内容路由器队列处理 (CRQP) 服务
  3. 管理联机检查服务
  4. 管理压缩服务
  5. 管理重复数据删除 (MSDP) 服务
  6. 管理群集中的 MSDP 服务
  7. 管理存储平台 Web 服务 (SPWS)
  8. 管理开放云存储后台驻留程序
  9. 管理 Cohesity 置备文件系统 (VPFS) 配置参数
  10. 管理 Cohesity 置备文件系统 (VPFS) 装入
  11. 管理 NGINX 服务
  12. 管理 SMB 服务
16. 从重复数据删除 shell 监控 NetBackup 服务并对其进行故障排除
  1. 管理运行状况监视器
  2. 查看有关系统的信息
  3. 查看重复数据删除 (MSDP) 历史记录或配置文件
  4. 在伪文件系统中查看进程信息
  5. 查看 Veritas 置备文件服务 (VPFS) 共享的重复数据删除率
  6. 查看日志文件
  7. 收集和传输故障排除文件
17. 从重复数据删除 shell 管理 S3 服务
  1. 配置 S3 服务
  2. 创建或重置 root 凭据
  3. 更改 S3 服务证书
  4. 管理 S3 服务
  5. 更改 S3 服务日志级别
18. 重复数据删除 shell 命令的多人授权
19. 在 Flex Scale 和 Cloud Scale 中管理云 LSU
20. 管理 MSDP 容器的 NFS 版本 3 服务器服务
21. 查看分配给 MSDP 容器的 NetBackup RBAC 角色
故障排除
1. 关于统一日志记录
  1. 关于使用 vxlogview 命令查看统一日志
  2. 使用 vxlogview 查看统一日志示例
2. 关于旧式日志记录
  1. 为 MSDP 创建 NetBackup 日志文件目录
3. NetBackup MSDP 日志文件
4. 对 MSDP 配置问题进行故障排除
5. 对 MSDP 操作问题进行故障排除
6. 查看 MSDP 磁盘错误和事件
7. MSDP 事件代码和消息
8. 无法获取管理员密码，因此无法使用运行 Windows 操作系统的 AWS EC2 实例
9. 对多域问题进行故障排除
10. 对云压缩错误消息进行故障排除
11. 对 msdpcmdrun 问题进行故障排除
附录 A. 迁移到 MSDP 存储
1. 从其他存储类型迁移到 MSDP
附录 B. 从 Cloud Catalyst 迁移到 MSDP 直接云分层
1. 关于从 Cloud Catalyst 迁移到 MSDP 直接云分层
2. 关于 Cloud Catalyst 迁移策略
3. 关于从 Cloud Catalyst 直接迁移到 MSDP 直接云分层
4. 关于迁移后配置和清理
5. 关于 Cloud Catalyst 迁移 -dryrun 选项
6. 关于 Cloud Catalyst 迁移 cacontrol 选项
7. 从成功的迁移恢复到 Cloud Catalyst
8. 从失败的迁移恢复到 Cloud Catalyst
附录 C. Encryption Crawler
1. 关于 Encryption Crawler
2. 关于 Encryption Crawler 的两种模式
3. 管理 Encryption Crawler
4. 高级选项
5. 调整选项
6. 加密数据
7. 命令用法示例输出
8. 更新 KMS 配置
索引

关于 MSDP 多域 VLAN 支持

MSDP 支持多域 NetBackup 设置。在多域设置中，对于其他域中的主服务器而言，与 MSDP 存储服务器和包含 MSDP 服务器的 NetBackup 域中的主服务器连接非常重要。在多域设置中，主服务器和介质服务器必须具有多个网络接口和主机名。

配置 MSDP VLAN 时，本地 NetBackup 域和其他 NetBackup 域必须具有 NetBackup 版本 8.2 或更高版本。

使用 MSDP VLAN 的示例

下表介绍了示例中使用的层次结构：

NetBackup 域 A	NetBackup 域 B
`primaryA - (10.XX.30.1/24)` `primaryA2 - (10.XX.40.1/24)` `mediaA - (10.XX.30.2/24)` `mediaA2 - (10.XX.40.2/24)`	`primaryB - (10.XX.40.3/24)` `mediaB - (10.XX.40.4/24)`

NetBackup 域 A

NetBackup 域 B

primaryA - (10.XX.30.1/24)

primaryA2 - (10.XX.40.1/24)

mediaA - (10.XX.30.2/24)

mediaA2 - (10.XX.40.2/24)

primaryB - (10.XX.40.3/24)

mediaB - (10.XX.40.4/24)

primaryA 是域 A 的主服务器，具有两个主机名和 IP 地址。mediaA 是域 A 的介质服务器，具有两个主机名和 IP 地址。在介质服务器 mediaA 上创建 MSDP 存储服务器。

要允许域 B 访问域 A 中 mediaA 上的 MSDP 存储服务器，请按以下步骤操作：

在 NetBackup 域 A 的介质服务器 mediaA 上创建 MSDP 存储服务器。
打开 NetBackup Web UI。单击“存储”>“磁盘存储”。单击“存储服务器”选项卡。单击“添加”，然后选择“介质服务器重复数据删除池到本地或云存储”。
在 mediaA 上运行以下命令，创建新的 MSDP 用户 testuser1 并使用密码 testuser1pass：
spauser -a -u “testuser1” -p “testuser1pass” --role admin
域 B 中的服务器只能访问 10.XX.40.* 之类的 IP，因此将 primaryA2 用作域 A 的主服务器主机名。
在 mediaB 上运行以下命令，从 primaryA 获取 CA 证书和主机证书：
nbcertcmd -GetCACertificate -server primaryA2
nbcertcmd -GetCertificate -server primaryA2 -token <token_string>
如果 nbcertcmd –GetCACertificate 显示错误“服务器名称与服务器证书中列出的任何主机名都不匹配”，请参考以下文章，向主服务器添加更多主机名：
https://www.veritas.com/support/en_US/article.100034092
在 NetBackup 域 B 的 mediaB 上创建 MSDP OpenStorage 服务器。
打开 NetBackup Web UI。单击“存储”>“磁盘存储”。单击“存储服务器”选项卡。单击“添加”，然后选择 OpenStorage Technology (OST)。
OpenStorage 服务器名称 mediaA2 用作具有 IP 地址 10.XX.40.* 的主机名。
OpenStorage 服务器类型为 PureDisk，用户名为 testuser1，密码为 testuser1pass。必须输入 PureDisk 作为服务器类型。

现在，NetBackup 域 B 的 mediaB 可以使用 MSDP 存储服务器 mediaA2 和网络 IP 地址 10.XX.40.*

在多域 NetBackup 配置中，有时域 B 中的介质服务器必须知道域 A 中介质服务器的服务器证书。例如，从域 A 到域 B 执行 VMware 映像恢复时，需要进行此设置。

将 mediaA2 的服务器证书移动到 primaryB 的过程分两步，您需是特权用户才能运行以下步骤：

读取文件 /etc/nginx/conf.d/nginx_spws.conf 并检查 ssl_certificate 字段。

将 ssl_certificate 字段（例如，/msdp/data/dp1/pdvol/spws/var/keys/cluster_spws_cert.pem）从 mediaA2 复制到 primaryB。

示例文件：

engine : cat /etc/nginx/conf.d/nginx_spws.conf
server {
listen 443 default ssl;
listen [::]:443 default ssl;
server_name _;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_certificate /msdp/data/dp1/pdvol/spws/var/keys/cluster_spws_cert.pem;
ssl_certificate_key /msdp/data/dp1/pdvol/spws/var/keys/cluster_spws_key.pem;
ssl_verify_client off;
ssl_protocols TLSv1.2;
ssl_ciphers
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-G
CM-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES
128-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-SHA256;
ssl_prefer_server_ciphers on;
include /etc/nginx/locations/nginx_loc_spws.conf;
}

在 primaryB 上运行以下命令，将该证书导入到 primaryB 的可信 keystore 中。

注意:

可以在 primaryB 上的 /usr/openv/var/global/jkskey 中找到 storepass 和 keypass 值。

/usr/openv/java/jre/bin/keytool
-keystore /usr/openv/var/global/wsl/credentials/truststoreMSDP.bcfks
-storetype BCFKS
-providername CCJ
-providerclass com.safelogic.cryptocomply.jcajce.provider.CryptoComplyFipsProvider
-providerpath /usr/openv/wmc/webserver/lib/ccj.jar
-storepass 4d2b912d38dff8d2406b2aba2d023740aafa520a16cd3bb8b1b39b10b58a4ce5
-keypass 4d2b912d38dff8d2406b2aba2d023740aafa520a16cd3bb8b1b39b10b58a4ce5
-alias primaryB -importcert -file cluster_spws_cert.pem

注意:

bc-fips-X.X.X.X.jar 文件的版本可以与上一示例中的版本不同。在该目录中搜索 bc-fips*，以查找适合 NetBackup 安装的版本。

在 primaryB 上运行 -list 命令时，应看到类似以下示例的内容：

/usr/openv/java/jre/bin/keytool -list
-keystore /usr/openv/var/global/wsl/credentials/truststoreMSDP.bcfks
-storetype BCFKS
-providername CCJ
-providerclass com.safelogic.cryptocomply.jcajce.provider.CryptoComplyFipsProvider
-providerpath /usr/openv/wmc/webserver/lib/ccj.jar
-storepass 4d2b912d38dff8d2406b2aba2d023740aafa520a16cd3bb8b1b39b10b58a4ce5  
Keystore type: BCFKS 
Keystore provider: BCFIPS 
Your keystore contains 2 entries 
ca1, Jan 11, 2023, trustedCertEntry,  
Certificate fingerprint (SHA-256): 
4A:52:C8:9E:B1:1F:A9:21:99:3B:AA:5A:0C:B5:C3:2F:51:(string continues) 
primaryB, Jan 16, 2023, trustedCertEntry,  
Certificate fingerprint (SHA-256): 
AE:34:D1:63:B1:94:33:8C:07:5D:9A:D6:2B:CF:5B:52:D7:(string continues)

列出的第二个证书是 mediaA2 的证书。

如果在 NetBackup 设置中使用外部 CA，则不需要运行 nbcertcmd –GetCACertificate 和 nbcertcmd –GetCertificate 命令。如果 NetBackup 域 A 和 NetBackup 域 B 不使用同一个外部 CA，则必须在两个 NetBackup 域之间同步外部根 CA 才能进行 MSDP 通信。如果服务器具有多个主机名，则外部证书的“使用者备用名称”字段必须包含所有主机名。