NetBackup™ トラブルシューティングガイド
- 概要
- トラブルシューティングの手順
- トラブルシューティング手順について
- NetBackup の問題のトラブルシューティング
- インストールの問題のトラブルシューティング
- 構成の問題のトラブルシューティング
- デバイス構成の問題の解決
- プライマリサーバーおよびクライアントの検証
- メディアサーバーおよびクライアントの検証
- UNIX クライアントとのネットワーク通信の問題の解決
- Windows クライアントとのネットワーク通信の問題の解決
- vnetd プロキシ接続のトラブルシューティング
- セキュリティ証明書失効のトラブルシューティング
- クラウドプロバイダの無効化された SSL 証明書の問題のトラブルシューティング
- クラウドプロバイダの CRL のダウンロードに関する問題のトラブルシューティング
- ホストの CRL が証明書失効のトラブルシューティングに与える影響
- 証明書が失効しているまたは CRL が使用できないため、NetBackup のジョブが失敗する
- 明らかなネットワークエラーが原因で NetBackup ジョブが失敗する
- 利用不能なリソースが原因で NetBackup ジョブが失敗する
- プライマリサーバーのセキュリティ証明書が失効している
- NetBackup ホストの証明書の状態の確認
- 外部 CA が署名した証明書の無効化に関する問題のトラブルシューティング
- ネットワークとホスト名のトラブルシューティングについて
- NetBackup のホスト名およびサービスエントリの検証
- bpclntcmd ユーティリティについて
- [ホストプロパティ (Host Properties)]を使用した構成設定へのアクセス
- 空きがなくなったディスクの問題の解決
- 凍結されたメディアのトラブルシューティングについての注意事項
- NetBackup Web サービスの問題のトラブルシューティング
- NetBackup Web サーバー証明書の問題のトラブルシューティング
- PBX の問題の解決
- リモートホストの検証に関する問題のトラブルシューティング
- 自動イメージレプリケーションのトラブルシューティング
- ネットワークインターフェースカードのパフォーマンスのトラブルシューティング
- bp.conf ファイルの SERVER エントリについて
- 使用できないストレージユニットの問題について
- Windows での NetBackup 管理操作のエラーの解決
- UNIX コンピュータの NetBackup 管理コンソールに表示されるテキストの文字化けの解決
- NetBackup Web UI と NetBackup 管理コンソールのエラーメッセージのトラブルシューティング
- NetBackup 管理コンソールでのログと一時ファイルの保存に必要な追加のディスク容量
- 外部 CA の構成後に NetBackup 管理コンソールにログオンできない
- ファイルベースの外部証明書の問題のトラブルシューティング
- 外部証明書の構成に関する問題のトラブルシューティング
- Windows 証明書ストアの問題のトラブルシューティング
- バックアップエラーのトラブルシューティング
- NAT クライアントまたは NAT サーバーのバックアップエラーの問題のトラブルシューティング
- NetBackup Messaging Broker (または nbmqbroker) サービスに関する問題のトラブルシューティング
- Windows システムの電子メール通知に関する問題のトラブルシューティング
- KMS 構成の問題のトラブルシューティング
- キーサイズが大きいことによる NetBackup CA の移行を開始するときの問題のトラブルシューティング
- 特権のないユーザー (サービスユーザー) アカウントに関する問題のトラブルシューティング
- auth.conf ファイルのグループ名の形式に関する問題のトラブルシューティング
- VxUpdate パッケージ追加処理のトラブルシューティング
- FIPS モードの問題のトラブルシューティング
- マルウェアスキャンの問題のトラブルシューティング
- 移動中のデータの暗号化が有効になっている NetBackup ジョブの問題のトラブルシューティング
- 非構造化データのインスタントアクセスの問題のトラブルシューティング
- 多要素認証の問題のトラブルシューティング
- マルチパーソン認証の問題のトラブルシューティング
- NetBackup Scale-Out Relational Database への接続に関するトラブルシューティング
- 秘密鍵の暗号化に関する問題のトラブルシューティング
- セキュリティ構成リスク機能に関する問題のトラブルシューティング
- リスクエンジンベースの異常検出オプションに関する問題のトラブルシューティング
- NetBackup ユーティリティの使用
- NetBackup のトラブルシューティングユーティリティについて
- NetBackup デバッグログの分析ユーティリティについて
- ログアシスタントについて
- ネットワークトラブルシューティングユーティリティについて
- NetBackup サポートユーティリティ (nbsu) について
- NetBackup の一貫性チェックユーティリティ (NBCC) について
- NetBackup の一貫性チェックの修復 (NBCCR) ユーティリティについて
- nbcplogs ユーティリティについて
- ロボットテストユーティリティについて
- NetBackup Smart Diagnosis (nbsmartdiag) ユーティリティについて
- ジョブ ID ごとのログ収集について
- ディザスタリカバリ
- ディザスタリカバリについて
- バックアップに関する推奨事項
- ディザスタリカバリの要件と注意事項
- ディザスタリカバリパッケージ
- ディザスタリカバリ設定について
- UNIX および Linux のディスクリカバリ手順について
- UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
- Windows のディスクリカバリ手順について
- Windows のクラスタ化された NetBackup サーバーのリカバリについて
- ディザスタリカバリインストール後のクラスタ化されたプライマリサーバーでの証明書の生成
- DR_PKG_MARKER_FILE 環境変数について
- Windows でのディザスタリカバリパッケージのリストア
- Linux でのディザスタリカバリパッケージのリストア
- NetBackup カタログをリカバリするためのオプション
- NetBackup カタログまたは NetBackup カタログイメージファイルのリカバリの前提条件
- Windows コンピュータでの NetBackup カタログリカバリについて
- ディスクデバイスからの NetBackup カタログリカバリについて
- NetBackup のカタログリカバリとシンボリックリンクについて
- NetBackup ディザスタリカバリ電子メールの例
- NetBackup カタログ全体のリカバリについて
- NetBackup カタログイメージファイルのリカバリについて
- NetBackup データベースのリカバリについて
- NetBackup アクセス制御が構成されている場合の NetBackup カタログのリカバリ
- カタログバックアップのプライマリコピー以外からのカタログのリカバリNetBackup
- ディザスタリカバリファイルを使用しない NetBackup カタログのリカバリ
- コマンドラインからの NetBackup のユーザー主導オンラインカタログバックアップのリカバリ
- NetBackup オンラインカタログバックアップからのファイルのリストア
- NetBackup オンラインカタログリカバリメディアの凍結の解除
- カタログバックアップ中に終了状態 5988 が表示されたときに実行する手順
マルチパーソン認証の問題のトラブルシューティング
このトピックでは、NetBackup のマルチパーソン認証プロセスに固有の問題のトラブルシューティング方法について説明します。
マルチパーソン認証について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
表:
|
通し番号 |
問題 |
考えられる理由 |
解決方法 |
|---|---|---|---|
|
1. |
マルチパーソン認証を有効にすると、NetBackup 管理コンソールで、NetBackup Vault の作成または変更操作が次のエラーで失敗します。 Intermittent connectivity lost with the server. |
マルチパーソン認証は、イメージの有効期限操作に対して有効になります。 |
マルチパーソン認証プロセスからユーザーを除外するには、NetBackup セキュリティ管理者にお問い合わせください。 |
|
2. |
マルチパーソン認証を有効にすると、前のメディアサーバーでの nbholdutil -delete コマンドが次のエラーで失敗します。 Permission Denied by Hold Service |
プライマリサーバーでのイメージ保留の削除操作に対してマルチパーソン認証が有効になっています。 |
次のいずれかを実行します。
|
|
3. |
次のいずれかの操作が、終了状態 9382 で失敗します。 エラー: The operation has failed because it is configured for multi-person authorization.
|
マルチパーソン認証が、イメージの有効期限操作に対して有効になっています。 |
|
|
4. |
マルチパーソン認証プロセスから除外されたユーザーが、CLI を使用してマルチパーソン認証が有効な操作を実行できず、エラーコード 5930 のエラーが表示されます。 |
ユーザーが認証されていません。bpnbat -login -logintype WEB コマンドは、除外リストにユーザーを追加した後は実行されません。 |
bpnbat -login -logintype WEB コマンドを実行して現在の権限セットを正常にロードし、次のいずれかのインターフェースを使用してマルチパーソン認証が有効な操作を実行します。
|
|
5. |
除外されるユーザーのリストから削除されたユーザーが、マルチパーソン認証が必須の操作を 2 回目の承認なしで実行できます。 |
除外されるユーザーのリストからユーザーを削除すると、マルチパーソン認証チケットが作成されます。ただし、関連付けられたチケットはまだ承認されていません。 |
マルチパーソン認証構成のチケットが作成されたかどうかを確認します。 マルチパーソン認証の承認者にチケットの承認を依頼します。承認後、ユーザーは除外リストから削除されます。 |
|
6. |
除外されたユーザーがイメージを期限切れにできませんでした (マルチパーソン認証が有効な操作の実行に失敗しました) |
|
該当するマニュアルを参照してください。 |
|
7. |
マルチパーソン認証が有効な操作は、NetBackup 管理コンソールまたは CLI を使用して正常に実行されます。 |
ユーザーは除外されたユーザーのリストに含まれている必要があります。 |
このユーザーに対してマルチパーソン認証チケットを作成する場合は、除外されるユーザーのリストからユーザーを削除します。 |
|
8. |
除外リストにユーザーグループを追加できません。 |
除外リストへのユーザーグループの追加は許可されません。 |
除外リストに個々のユーザーを追加します。 |
|
9. |
NetBackup Web UI からマルチパーソン認証を構成しようとすると、次のエラーが表示されます。 The date is not within the allowed range that is between 01/01/1970 and the current date |
システム日付が正しく設定されていない可能性があります。 |
システム日付を確認し、1970 年 1 月 1 日から現在の日付までの有効な日付を指定します。 日付を修正して NetBackup サービスを再起動します。 |
|
10. |
マルチパーソン認証チケットが、スケジュールされた有効期限後も期限切れになりません。 |
|
NetBackup Web 管理コンソール (nbwmc) と NetBackup PostgreSQL データベースサービスまたはデーモンを起動します。 |
|
11. |
マルチパーソン認証チケットが、スケジュールされたパージ期間後もパージされません。 |
|
NetBackup Web 管理コンソール (nbwmc) と NetBackup PostgreSQL データベースサービスまたはデーモンを起動します。 |
|
12. |
マルチパーソン認証を有効にした後、CLI を使用した NetBackup イメージの有効期限操作の実行が失敗しました。 |
プライマリサーバーでの操作に対してマルチパーソン認証が有効になっている場合、その操作は Web UI と API を使用した場合にのみ許可されます。 ユーザーが NetBackup 管理コンソールまたはコマンドラインインターフェースを使用して操作を実行しようとすると、操作が失敗します。 |
|
|
13. |
マルチパーソン認証チケットを取得できません。 |
|
|
|
14. |
マルチパーソン認証チケットの状態を更新できません。 |
マルチパーソン認証チケットは、チケットの現在の状態を提案された状態に変更できないため、更新できません。 |
マルチパーソンチケットの現在の状態を確認し、許可されている次の状態遷移に基づいて操作を実行していることを確認します。 現在の状態 - [保留中 (Pending)]、[期限切れ (Expired)] 提案された状態 - [承認済み (Approved)]、[拒否済み (Rejected)]、[キャンセル (Canceled)]、[保留中 (Pending)] |
|
15. |
マルチパーソン認証チケットを更新できません。 |
あなたがチケットの要求者またはマルチパーソン認証の承認者でない場合、チケットの承認、拒否、キャンセル、更新、またはコメントの追加はできません。 |
必要な権限については、NetBackup 管理者にお問い合わせください。 |
|
16. |
マルチパーソン認証の構成中、またはチケットで関連する操作を実行しているときに、次のエラーが表示されます。 Unable to connect to server |
NetBackup Web 管理コンソールサービスが停止している可能性があります。 |
すべての必要な NetBackup サービスが起動して実行中であることを確認します。 |
|
17. |
マルチパーソン認証を有効にした後、CLI を使用したイメージの有効期限操作がエラーコード 9387 で失敗しました。 |
プライマリサーバーでの操作に対してマルチパーソン認証が有効になっている場合、操作の実行時にチケットが生成されます。 |
NetBackup Web UI にサインインして、マルチパーソン認証チケットの現在の状態を確認します。 操作が成功すると、チケットが承認されるはずです。 |
|
18. |
ユーザーが、CLI を使用してマルチパーソン認証が有効な操作を実行できず、エラーコード 5930 のエラーが表示されます。 |
ユーザーが認証されていません。bpnbat -login -logintype WEB コマンドが実行されていません。 |
bpnbat -login -logintype WEB コマンドを実行して現在の権限セットを正常にロードし、CLI を使用してマルチパーソン認証が有効な操作を実行します。 |
|
19. |
マルチパーソン認証を有効にした後、CLI を使用したイメージの有効期限操作でチケットが作成されません。 |
|
|
|
20. |
マルチパーソン認証を有効にした後、bid ファイルを使用して CLI を介してイメージの有効期限操作を実行すると、エラーコード 20 で失敗します。 |
bid ファイルが必須形式になっていません。 |
bid ファイルが必須形式になっており、含まれるエントリが 100 個までであることを確認します。マルチパーソン認証が有効な場合、最大 100 個のイメージを一括で期限切れにできます。 |
|
21. |
nbcertcmd -setsecconfig, nbseccmd -setsecurityconfig コマンドがメディアサーバーとクライアントで失敗します。 証明書配備レベルを設定する要求が失敗しました。 終了状態: 5969 エラー: Response from the NetBackup Web Management Console service could not be parsed. |
メディアサーバーとクライアントホストが NetBackup 10.3 より前のバージョンです。 |
NetBackup を最新バージョンにアップグレードしてください。 Web UI での操作について、チケットが作成されているかどうかを確認します。 |
|
22. |
マルチパーソン認証のチケットの詳細に、UNCHANGED または UPDATED の値がありません。 |
JSON API ペイロードを読み取ることができません。 |
API ペイロードのすべてのフィールドが、想定どおりに渡されているかどうかを確認します。 |
|
23. |
グローバルセキュリティ設定が変更された後、除外されたユーザーに対してマルチパーソン認証のチケットが作成されます。 |
除外されるユーザーは、マルチパーソン認証構成、グローバルセキュリティ設定、またはリスクエンジンベースの異常検出構成を変更する場合、マルチパーソン認証を通過する必要があります。 |
チケットの承認については、MPA 承認者にお問い合わせください。 |
|
24. |
競合があっても、イメージの有効期限操作のチケットに、競合していることを示すマークが付きません。 |
マルチパーソン認証構成およびグローバルセキュリティ設定の操作では、保留状態のチケットに、競合していることを示すマークは付きません。 |
イメージの有効期限設定、WORM 構成の変更、WORM 保持ロックの削除、およびイメージ保留の削除の操作についてのチケットには、競合していることを示すマークは付きません。 |