Recherche dans <book_title>…

Guide de déduplication NetBackup™

Last Published: 2023-12-28

Product(s): NetBackup (10.3)

Introduction à NetBackup Media Server Deduplication Option
1. A propos des options de déduplication de NetBackup
Démarrage rapide
1. À propos de la déduplication côté client
2. À propos du niveau cloud des nœuds MSDP
  1. Configuration du niveau cloud des nœuds MSDP
3. À propos d'Auto Image Replication (AIR)
Planification de votre déploiement
1. Planification de votre déploiement MSDP
2. NetBackupconventions de nommage
3. À propos des nœuds de déduplication MSDP
4. À propos des emplacements de déduplication de NetBackup
5. À propos de la capacité de stockage du MSDP
6. À propos des conditions requises en matière de stockage et de connectivité de MSDP
  1. Comparaison des protocoles Fibre Channel et iSCSI pour MSDP
7. À propos de la déduplication de serveur de médias NetBackup
8. À propos de la déduplication directe du client NetBackup
  1. A propos des conditions requises et restrictions relatives à la déduplication de client MSDP
9. A propos de la déduplication client de filiale MSDP
  1. À propos de la sécurité des données du client distant MSDP
  2. A propos de la planification de sauvegardes de client distant
10. A propos des informations d'authentification de moteur de déduplication NetBackup
11. A propos de l'interface réseau pour MSDP
12. A propos de l'utilisation de port MSDP
13. A propos des sauvegardes synthétiques optimisées MSDP
14. A propos de MSDP et de Client SAN
15. A propos de la réplication et de la duplication optimisées MSDP
16. A propos des performances de MSDP
  1. Comment la taille du fichier peut affecter le taux de déduplication MSDP
17. A propos des gestionnaires de flux de MSDP
  1. Gestionnaire de flux Oracle
  2. Gestionnaire de flux Microsoft SQL Server
18. Pratiques d'excellence de déploiement MSDP
Provisionnement du stockage
1. À propos du provisionnement du stockage pour MSDP
2. Non modification des répertoires et fichiers de stockage MSDP
3. A propos de la gestion des volumes pour NetBackup MSDP
Licence de déduplication
1. A propos de la licence MSDP
2. Licence NetBackup MSDP
Configuration de la fonction de déduplication
1. Configurer la déduplication MSDP côté serveur
2. Configuration de la déduplication côté client de MSDP
3. A propos de l'agent de déduplication à plusieurs threads MSDP
4. Configuration du comportement de l'agent de déduplication à plusieurs threads
  1. Paramètres MSDP du fichier mtstrm.conf
5. Configuration de l'interaction du plug-in de déduplication avec l'agent à plusieurs threads
6. A propos des empreintes MSDP
7. A propos du cache d'empreinte MSDP
8. Configuration du comportement du cache d'empreinte MSDP
  1. Options de comportement du cache de signatures MSDP
9. A propos de l'amorçage du cache d'empreintes MSDP pour la déduplication de client distant
10. Configuration de l'amorçage du cache d'empreinte MSDP du client
11. Configuration de l'amorçage du cache d'empreinte MSDP sur le serveur de stockage
  1. Options de l'utilitaire seedutil de NetBackup
12. À propos de l'échantillonnage et du cache prédictif
13. Activer la prise en charge d'un MSDP de 400 To
14. À propos du chiffrement MSDP à l'aide du service NetBackup Key Management Server
  1. Mise à niveau de KMS pour MSDP
  2. Activation du chiffrement KMS pour une LSU locale
15. A propos du chiffrement MSDP à l'aide du serveur KMS externe
16. Configuration d'un serveur de stockage pour un pool de déduplication de serveur de médias
  1. Propriétés du chemin d'accès au stockage MSDP
  2. Propriétés d'interface réseau du MSDP
17. À propos des pools de disques pour la déduplication NetBackup
18. Configuration d'un pool de disques pour la déduplication
  1. Propriétés du pool de déduplication de serveur de médias
19. Création des répertoires de données pour la prise en charge de MSDP de 400 To
20. Ajout de volumes à un pool de déduplication du serveur de médias de 400 To
21. Configuration d'une unité de stockage d'un pool de déduplication de serveur de médias
  1. Propriétés de l'unité de stockage d'un pool de déduplication du serveur de médias
  2. Recommandations d'unité de stockage MSDP
22. Configuration des attributs client pour la déduplication côté client du MSDP
23. Désactivation de la déduplication côté client MSDP pour un client
24. A propos de la compression MSDP
25. À propos du chiffrement MSDP
26. Configuration du chiffrement pour un volume de stockage MSDP local
27. Configuration du chiffrement pour des volumes de stockage en cloud MSDP
28. Configuration du chiffrement MSDP sur différentes plateformes
29. À propos du mécanisme de conversion progressive des données pour MSDP
30. Modes de conversion progressive des données
31. Compatibilités et comportement du chiffrement MSDP
32. Configuration des sauvegardes synthétiques optimisées pour MSDP
33. À propos d'un chemin d'accès de réseau distinct pour la duplication et la réplication MSDP
34. Configuration d'un chemin réseau distinct pour la duplication et la réplication de MSDP
35. À propos de la duplication optimisée MSDP au sein du même domaine
  1. À propos des serveurs de médias pour la duplication optimisée MSDP au sein du même domaine
    1. A propos de duplication de MSDP en mode push au sein du même domaine
    2. À propos de la duplication de MSDP en mode pull au sein du même domaine
36. Configuration de la duplication optimisée MSDP dans le même domaine NetBackup
  1. Configuration du comportement de duplication ou réplication optimisée de NetBackup
    1. Paramétrage des options de configuration de NetBackup à l'aide de la ligne de commande
37. À propos de la réplication MSDP vers un domaine différent
38. Configuration de la réplication MSDP sur un autre domaine NetBackup
  1. À propos d'Auto Image Replication NetBackup
  2. À propos des serveurs principaux approuvés pour Auto Image Replication
  3. À propos du certificat à utiliser pour l'ajout d'un serveur principal approuvé
  4. Activer l'authentification internœuds pour un serveur principal en cluster NetBackup
  5. Configuration de l'autorité de certification NetBackup et du certificat basé sur l'ID d'hôte NetBackup pour la communication sécurisée entre la source et les serveurs de stockage MSDP cibles
  6. Configuration d'une autorité de certification externe pour une communication sécurisée entre le serveur de stockage MSDP source et le serveur de stockage MSDP cible
  7. Configuration d'une cible pour la réplication de MSDP vers un domaine distant
    1. Options cibles pour la réplication MSDP
    2. Configuration d'un utilisateur de moteur de déduplication NetBackup avec des autorisations limitées pour Auto Image Replication
39. À propos de la configuration de la bande passante de duplication et de réplication optimisées MSDP
40. À propos du réglage des performances de la duplication optimisée et de la réplication pour le cloud MSDP
41. À propos des politiques de cycle de vie du stockage
42. À propos des politiques de cycle de vie du stockage requises pour Auto Image Replication
43. Création d'une politique de cycle de vie du stockage
  1. Paramètres de la boîte de dialogue Politique de cycle de vie du stockage
44. A propos de la configuration de politique de sauvegarde de MSDP
45. Création d'une politique de sauvegarde
46. Propriétés Réseau résilient
  1. Utilisation de ressources de connexion résiliente
48. Ajout d'un serveur d'équilibrage de charge MSDP
49. À propos de la déduplication de longueur variable sur les clients NetBackup
50. Gestion de la déduplication de longueur variable à l'aide de l'utilitaire de ligne de commande cacontrol
51. A propos du fichier de configuration pd.conf de MSDP
52. Modification du fichier pd.conf de MSDP
  1. Paramètres de fichier pd.conf de MSDP
53. A propos du fichier MSDP contentrouter.cfg
54. A propos de l'enregistrement de la configuration de serveur de stockage MSDP
55. Enregistrement de la configuration de serveur de stockage MSDP
56. Modification d'un fichier de configuration de serveur de stockage MSDP
57. Définitions de la configuration de serveur de stockage MSDP
58. A propos du fichier de configuration d'hôte de MSDP
59. Suppression d'un fichier de configuration d'hôte MSDP
60. Réinitialisation du registre de MSDP
61. Au sujet de la protection du catalogue MSDP
  1. Au sujet du catalogue de copie MSDP
  2. A propos de la politique de sauvegarde de catalogue MSDP
62. Modification du chemin d'accès au catalogue de copie MSDP
63. Modification de la planification de catalogue de copie MSDP
64. Modifier le nombre de snapshots instantanés de catalogue MSDP
65. Configuration d'une sauvegarde de catalogue MSDP
  1. Options drcontrol de MSDP
66. Mise à jour d'une politique de sauvegarde de catalogue MSDP
67. À propos de la conformité MSDP/FIPS
68. Configuration de la déduplication côté client NetBackup pour prendre en charge plusieurs interfaces MSDP
69. A propos de la prise en charge MSDP pour des domaines multiples
70. À propos de la prise en charge des utilisateurs d'application MSDP
71. À propos de la prise en charge d'un VLAN MSDP à plusieurs domaines
72. À propos de la prise en charge du stockage WORM NetBackup pour les données immuables et ineffaçables
  1. À propos des options de ligne de commande NetBackup pour configurer des données immuables et ineffaçables
73. Exécution des services MSDP avec l'utilisateur non-racine
  1. Modification d'un utilisateur de service après une installation ou une mise à niveau
74. Exécution des commandes MSDP avec l'utilisateur non-racine
Prise en charge du cloud MSDP
1. A propos de la prise en charge du cloud MSDP
  1. Exigence de configuration du système d'exploitation
  2. Limitations
2. Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP, MSDP Cloud) dans l'interface utilisateur Web NetBackup
3. Création d'une unité de stockage en cloud
4. Mise à jour des informations d'authentification cloud pour une LSU cloud
5. Mise à jour des configurations de chiffrement pour une LSU cloud
6. Suppression d'une LSU cloud
7. Sauvegarder des données sur le cloud à l'aide de la LSU cloud
8. Dupliquer le cloud de données à l'aide de la LSU cloud
9. Configuration de l'AIR pour utiliser la LSU cloud
10. A propos de la prise en charge de la rétrocompatibilité
11. À propos des éléments de configuration dans cloud.json, contentrouter.cfg et spa.cfg
12. Récupération d'espace cloud
  1. Configuration du classement chronologique des conteneurs
  2. Configuration du compactage cloud
13. A propos des mises à jour de l'outil de prise en charge du cloud
14. A propos de la reprise après incident pour la LSU cloud
  1. Étapes courantes de reprise après incident
  2. Reprise après incident pour une LSU cloud dans Flex Scale
15. À propos du partage d'images à l'aide du cloud MSDP
  1. Éléments à prendre en compte avant d'utiliser le partage d'images pour convertir une image de machine virtuelle en VHD dans Azure
  2. Conversion de l'image de la machine virtuelle en VHD dans Azure
16. À propos de la restauration à partir d'une sauvegarde dans Microsoft Azure Archive
17. À propos de Veritas Alta Recovery Vault Azure
18. Configuration de Veritas Alta Recovery Vault pour Azure et Azure Government
19. Configuration de Veritas Alta Recovery Vault pour Azure et Azure Government à l'aide de l'interface de ligne de commande
20. Passage de l'authentification standard à l'authentification basée sur un jeton pour Recovery Vault
21. À propos de la prise en charge du stockage immuable (WORM) en cloud MSDP
  1. Création d'une unité de stockage en cloud immuable à l'aide de l'interface utilisateur Web
  2. Mise à jour d'un volume cloud immuable
  3. À propos de la prise en charge des objets immuables pour AWS S3
  4. À propos de la prise en charge d'objets immuables pour les plateformes compatibles AWS S3
  5. À propos de la prise en charge du stockage immuable pour le stockage d'objets blob Azure
  6. À propos de la prise en charge du stockage immuable pour Google Cloud Storage
    1. Création d'un stockage cloud immuable Google à l'aide de l'interface utilisateur Web
    2. Gestion du stockage cloud immuable Google à l'aide de l'outil msdpcldutil
  7. À propos de l'utilisation du stockage cloud immuable dans un environnement de cluster
  8. Dépannage des erreurs en cas d'échec de création de volume de disque à l'aide de l'interface utilisateur Web
  9. Suppression de l'image immuable en mode entreprise
  10. Suppression définitive de l'objet S3
  11. À propos de l'outil d'administrateur cloud MSDP
22. À propos de l'accès instantané pour le stockage d'objets dans le cloud
23. À propos de la prise en charge d'AWS Snowball Edge par NetBackup
  1. Interface avec le périphérique
  2. Utilisation des informations d'authentification
  3. Configuration de NetBackup pour AWS Snowball Edge
    1. Configuration de SSL pour AWS Snowball Edge
    2. Configuration de NetBackup pour AWS Snowball Edge avec SSL activé
  4. Envoi du périphérique
  5. Reconfigurer NetBackup pour fonctionner avec S3
    1. Le compartiment se trouve dans une région AWS par défaut
    2. Le compartiment se trouve dans une région AWS autre que celle par défaut (ou le stockage existe déjà dans la région AWS)
  6. Configuration de NetBackup pour AWS Snowball Edge à l'aide de la CLI
  7. Utilisation d'AWS Snowball Edge pour une restauration de sauvegarde volumineuse
  8. Limitations de l'utilisation d'AWS Snowball Edge
Interface S3 pour MSDP
1. À propos de l'interface S3 pour MSDP
2. Conditions préalables pour le serveur BYO MSDP
3. Configuration de l'interface S3 pour MSDP sur un serveur BYO MSDP
  1. Modification du certificat du serveur S3
  2. Modification du type ETAG des objets S3
4. Gestion des identités et des accès (IAM) pour l'interface S3 pour MSDP
5. Verrouillage d'objet S3 dans les stockages WORM Flex
6. API S3 pour l'interface S3 pour MSDP
7. Reprise après incident dans l'interface S3 pour MSDP
  1. Récupération des configurations IAM MSDP S3 à partir de la LSU cloud
8. Limites de l'interface S3 pour MSDP
9. Consignation et dépannage
10. Pratiques d'excellence
Surveillance de l'activité de déduplication
1. Surveillance des taux de déduplication et de compression MSDP
2. Affichage des détails du travail MSDP
  1. Détails du travail MSDP
3. À propos de la capacité de stockage et des rapports d'utilisation de MSDP
4. À propos des fichiers de conteneur MSDP
5. Affichage de l'utilisation du stockage dans les fichiers de conteneur MSDP
6. A propos des processus MSDP de contrôle
7. Rapport sur les travaux Auto Image Replication
8. Vérification de l'état de chiffrement d'image
Gestion de la fonction de déduplication
1. Gestion des serveurs MSDP
2. Gestion des informations d'authentification du moteur de déduplication NetBackup
3. Gestion des pools de déduplication de serveur de médias
4. Suppression des images de sauvegarde
5. A propos du traitement de file d'attente de MSDP
6. Traitement manuel de la file d'attente de transaction MSDP
7. A propos de la vérification d'intégrité des données de MSDP
8. Configuration du comportement de la vérification de l'intégrité des données MSDP
  1. Paramètres de configuration de la vérification de l'intégrité des données MSDP
9. A propos de la gestion des performances de lecture du stockage MSDP
10. A propos du changement de base du stockage MSDP
  1. Paramètres de changement de base côté serveur MSDP
11. A propos du processus de suppression des données MSDP
12. Redimensionnement de la partition de stockage MSDP
13. Fonctionnement des restaurations MSDP
14. Configuration des restaurations de MSDP directement vers un client
15. Restauration de fichiers sur un site distant
16. À propos de la restauration d'une sauvegarde sur un domaine principal cible
17. Spécification du serveur de restauration
Récupération MSDP
1. Au sujet de la récupération de catalogue MSDP
2. Restaurer le catalogue MSDP à partir d'un cliché instantané
3. Récupération d'une défaillance de disque de serveur de stockage MSDP
4. Récupération d'une défaillance de serveur de stockage MSDP
5. Récupération du serveur de stockage MSDP après la récupération du catalogue NetBackup
Remplacement des hôtes MSDP
1. Remplacement de l'ordinateur hôte de serveur de stockage MSDP
Désinstallation MSDP
1. A propos de la désinstallation de MSDP
2. Désactivation de MSDP
Architecture de déduplication
1. Composants de serveur MSDP
2. Processus de sauvegarde de déduplication de serveur de médias
3. Composants de client MSDP
4. Processus de sauvegarde de déduplication côté client de MSDP
Configuration et utilisation de partages universels
1. À propos des partages universels
2. Configuration et utilisation d'un serveur BYO MSDP pour les partages universels
3. Conditions préalables et configuration matérielle requise pour configurer des partages universels sur un serveur BYO MSDP
4. Configuration de l'authentification utilisateur pour un partage universel
  1. Authentification utilisateur basée sur Active Directory
  2. Authentification basée sur un utilisateur local
  3. Authentification basée sur Kerberos
5. Montage d'un partage universel créé à partir de l'interface utilisateur Web NetBackup
6. À propos de la récupération en libre-service de partage universel
7. Récupération en libre-service de partage universel
8. Utilisation du mode de réception
  1. Utilisation du mode de réception pour créer un snapshot via NFS ou SMB
  2. Utilisation du mode de réception pour exécuter une politique à l'aide de NFS ou SMB
9. À propos des partages universels avec magasin d'objets
10. Activation d'un partage universel avec magasin d'objets
  1. Activation de l'accès instantané avec le stockage d'objets
11. Reprise après incident pour un partage universel
12. Modification du nombre d'instances vpfsd
13. Activation de l'algorithme de déduplication de longueur variable (VLD) pour les partages universels
14. Mise à niveau vers NetBackup 10.3
15. À propos de l'accélérateur de partage universel
16. Préparation de NetBackup pour l'accélérateur de partage universel
17. Installation de l'accélérateur de partage universel
18. Configuration d'un accélérateur de partage universel
  1. Création d'un accélérateur de partage universel
  2. Montage d'un accélérateur de partage universel
  3. Suppression d'un accélérateur de partage universel
  4. Gestion des services de l'accélérateur de partage universel
  5. Ajout d'emplacements de stockage supplémentaires pour l'accélérateur de partage universel
19. Création d'une politique de protection pour l'accélérateur de partage universel
20. À propos du quota de l'accélérateur de partage universel
  1. Activation ou modification du quota
  2. Vérification de l'utilisation du quota
  3. Correction du quota du partage universel
21. Récupération d'un moment précis pour l'accélérateur de partage universel
22. Suppression d'un accélérateur de partage universel récupéré
23. Se connecter à l'accélérateur de partage universel
Configuration d'un environnement de récupération isolé (IRE)
1. Conditions requises
2. Configuration de l'isolement réseau
3. Configuration d'un environnement de récupération isolé (IRE) à l'aide de l'interface utilisateur Web
4. Configuration d'un environnement de récupération isolé (IRE) à l'aide de la ligne de commande
Utilisation de NetBackup Deduplication Shell
1. À propos de NetBackup Deduplication Shell
2. Gestion des utilisateurs à partir du shell de déduplication
3. Gestion des interfaces VLAN à partir du shell de déduplication
4. Gestion de la politique de conservation sur un serveur de stockage WORM
5. Gestion des images ayant un verrouillage de conservation sur un serveur de stockage WORM
6. Audit des modifications portant sur la politique de conservation WORM
7. Protection du catalogue NetBackup à partir du shell de déduplication
8. À propos de la sauvegarde externe de catalogue MSDP
9. Gestion des certificats à partir du shell de déduplication
10. Gestion du mode FIPS à partir du shell de déduplication
11. Chiffrement des sauvegardes à partir du shell de déduplication
12. Paramétrage de la configuration MSDP depuis le shell de déduplication
13. Définition du niveau de consignation MSDP depuis le shell de déduplication
14. Gestion des services NetBackup à partir du shell de déduplication
15. Surveillance et dépannage des services NetBackup à partir du shell de déduplication
16. Gestion du service S3 à partir du shell de déduplication
Dépannage
1. À propos de la consignation unifiée
  1. À propos de l'utilisation de la commande vxlogview pour afficher les journaux unifiés
  2. Exemples d'utilisation de la commande vxlogview pour afficher les journaux unifiés
2. À propos de la consignation héritée
  1. Création des répertoires de fichiers journaux NetBackup pour MSDP
3. Fichiers journaux du MSDP de NetBackup
4. Résolution des problèmes de configuration MSDP
5. Résolution des problèmes d'exploitation de MSDP
6. Affichage des événements et erreurs de disque MSDP
7. Messages et codes d'événement MSDP
8. Impossible d'obtenir le mot de passe administrateur pour utiliser une instance AWS EC2 avec un système d'exploitation Windows
9. Résolution des problèmes liés à plusieurs domaines
10. Résolution des problèmes signalés dans les messages d'erreur de compactage cloud
Annexe A. Migration vers le stockage MSDP
1. Migration d'un autre type de stockage vers MSDP
Annexe B. Migration de Cloud Catalyst vers les niveaux cloud directs MSDP
1. À propos de la migration de Cloud Catalyst vers les niveaux cloud directs MSDP
2. À propos des stratégies de migration Cloud Catalyst
3. À propos de la migration directe de Cloud Catalyst vers les niveaux de cloud directs MSDP
4. À propos de la configuration et du nettoyage post-migration
5. À propos de l'option de migration Cloud Catalyst -dryrun
6. À propos des options de migration Cloud Catalyst cacontrol
7. Revenir à Cloud Catalyst après une migration réussie
8. Revenir à Cloud Catalyst à partir d'un échec de migration
Annexe C. Robot de chiffrement
1. À propos de Encryption Crawler
2. À propos des deux modes de Encryption Crawler
3. Gestion de Encryption Crawler
4. Options avancées
5. Options de paramétrage
6. Chiffrement des données
7. Exemples de sorties d'utilisation de commande
Index

Configuration de l'authentification basée sur Kerberos sur les serveurs et les clients

Vous pouvez configurer l'authentification basée sur Kerberos pour NetBackup BYO, un serveur de média Flex, Flex WORM et Flex Scale.

Vous devez configurer l'authentification basée sur Kerberos sur les serveurs et les clients.

Avant de configurer l'authentification Kerberos sur les serveurs et les clients NetBackup dans un environnement NetBackup BYO, vérifiez si le package krb5 requis est installé sur le système. Exécutez les commandes suivantes pour vérifier si ces packages sont installés :

yum info krb5-workstation

yum info pam_krb5

Pour configurer l'authentification basée sur Kerberos sur les serveurs

Sur le serveur NetBackup, exécutez le script vpfs_nfs_krb.sh pour créer des entrées keytab pour les principaux Kerberos.
/usr/openv/pdde/vpfs/bin/vpfs_nfs_krb.sh
Pour NetBackup BYO, exécutez le script dans la fenêtre de commande. Pour Flex Media, vous devez vous connecter à l'hôte Flex, puis saisir le conteneur de médias pour exécuter le script.
- Ajoutez les entrées de clé.
  ./vpfs_nfs_krb.sh add --user nfs/storage-server.mydomain.com
- Supprimez les entrées de clé.
  ./vpfs_nfs_krb.sh delete --user nfs/storage-server.mydomain.com
- Vérifiez la connexion aux principaux Kerberos.
  ./vpfs_nfs_krb.sh verify --user nfs/storage-server.mydomain.com
- Mettez à jour le mot de passe des principaux Kerberos.
  ./vpfs_nfs_krb.sh update --user nfs/storage-server.mydomain.com
- Affichez les entrées de clé.
  ./vpfs_nfs_krb.sh list
- Affichez les configurations liées à l'authentification Kerberos.
  ./vpfs_nfs_krb.sh status
Pour Flex WORM et Flex Scale, vous devez vous connecter au shell du moteur WORM ou MSDP pour exécuter ces commandes.
- Ajoutez les entrées de clé.
  setting SecureNfs add-krb-user krbuser=nfs/storage-server.mydomain.com
- Supprimez les entrées de clé.
  setting SecureNfs delete-krb-user krbuser=nfs/storage-server.mydomain.com
- Vérifiez la connexion aux principaux Kerberos.
  setting SecureNfs verify-krb-user krbuser=nfs/storage-server.mydomain.com
- Mettez à jour le mot de passe des principaux Kerberos.
  setting SecureNfs update-krb-user krbuser=nfs/storage-server.mydomain.com
- Affichez les entrées de clé.
  setting SecureNfs list-krb-users
- Affichez les configurations liées à l'authentification Kerberos.
  setting SecureNfs nfs-secure-status
Les principaux nfs/storage-server.mydomain.com et host/storage-server.mydomain.com doivent être ajoutés au fichier /etc/krb5.keytab sur les serveurs de stockage.
Pour Flex Scale, vous devez créer les principaux nfs/storage-server.mydomain.com et host/storage-server.mydomain.com pour chaque moteur MSDP. Ici, le storage-server est le nom d'hôte du moteur MSDP configuré dans l'interface utilisateur Web Flex Scale. Ces noms sont disponibles sous Surveillance > NetBackup > Liste des serveurs de stockage sur l'interface utilisateur Web NetBackup. Tous ces principaux doivent être ajoutés au fichier krb5.keytab en exécutant la commande de shell MSDP. Le fichier /etc/krb5.keytab de chaque moteur dans le cluster contient les entrées de clés de tous les principaux créés.
Pour les environnements multi-VLAN, les serveurs de stockage peuvent avoir plusieurs adresses IP. Si vous devez monter les partages universels à partir des clients qui se trouvent dans le VLAN secondaire, assurez-vous que d'autres noms de domaine complets des serveurs de stockage et des clients sont ajoutés au DNS, et que les utilisateurs Active Directory correspondants sont créés et inscrits en tant que principaux Kerberos. Les entrées de clé doivent également être ajoutées au fichier /etc/krb5.keytab.

Pour configurer l'authentification basée sur Kerberos sur les clients de partage universel

Créez le fichier /etc/krb5.conf pour l'authentification Kerberos.
Vous pouvez copier le fichier /etc/krb5.conf à partir d'un serveur de stockage sur lequel le partage universel est configuré.
Remarque :
Si une section kdc est définie dans le fichier krb5.conf, copiez le fichier kdc.conf et le fichier /etc/krb5.conf.
Activez SECURE_NFS dans le fichier /etc/sysconfig/nfs.
Ajoutez la ligne SECURE_NFS=yes dans le fichier de configuration /etc/sysconfig/nfs.
Puis, exécutez la commande suivante pour redémarrer le service :
systemctl restart nfs-secure
Remarque :
Cette configuration est requise uniquement sur Red Hat versions 7 ou antérieures. Sur Red Hat 8 et 9, cette étape n'est pas requise.
Créez des entrées keytab pour les principaux Kerberos.
Vous pouvez configurer le fichier keytab à l'aide de l'une des deux méthodes suivantes :
- Copiez le script vpfs_nfs_krb.sh à partir d'un serveur de stockage, puis exécutez-le pour configurer le fichier keytab.
- Une fois l'utilisateur Active Directory pour un client de partage universel créé, exécutez l'utilitaire ktpass pour générer le keytab pour le principal Kerberos.
  Puis, copiez le fichier keytab dans le dossier client NFS /etc et renommez-le /etc/krb5.keytab.
Remarque :
Si le fichier /etc/krb5.keytab existe sur le client de partage universel, utilisez le script vpfs_nfs_krb.sh pour ajouter les entrées de clé.
Le script vpfs_nfs_krb.sh peut enregistrer des journaux sur les opérations de configuration de partage universel. Les journaux sont disponibles uniquement pour les serveurs de partage universel.
Les journaux sont disponible à l'emplacement suivant : /<emplacement-stockage>/log/vpfs/yymmdd_*_vpfs_nfs_krb.log.