NetBackup™ トラブルシューティングガイド
- 概要
- トラブルシューティングの手順
- トラブルシューティング手順について
- NetBackup の問題のトラブルシューティング
- インストールの問題のトラブルシューティング
- 構成の問題のトラブルシューティング
- デバイス構成の問題の解決
- マスターサーバーおよびクライアントの検証
- メディアサーバーおよびクライアントの検証
- UNIX クライアントとのネットワーク通信の問題の解決
- Windows クライアントとのネットワーク通信の問題の解決
- vnetd プロキシ接続のトラブルシューティング
- セキュリティ証明書失効のトラブルシューティング
- クラウドプロバイダの無効化された SSL 証明書の問題のトラブルシューティング
- クラウドプロバイダの CRL のダウンロードに関する問題のトラブルシューティング
- ホストの CRL が証明書失効のトラブルシューティングに与える影響
- 証明書が失効しているまたは CRL が使用できないため、NetBackup のジョブが失敗する
- 明らかなネットワークエラーが原因で NetBackup ジョブが失敗する
- 利用不能なリソースが原因で NetBackup ジョブが失敗する
- マスターサーバーのセキュリティ証明書が失効している
- NetBackup ホストの証明書の状態の確認
- 外部 CA が署名した証明書の無効化に関する問題のトラブルシューティング
- ネットワークとホスト名のトラブルシューティングについて
- NetBackup のホスト名およびサービスエントリの検証
- bpclntcmd ユーティリティについて
- [ホストプロパティ (Host Properties)]ウィンドウを使用した構成設定へのアクセス
- 空きがなくなったディスクの問題の解決
- 凍結されたメディアのトラブルシューティングについての注意事項
- NetBackup Web サービスの問題のトラブルシューティング
- NetBackup Web サーバー証明書の問題のトラブルシューティング
- PBX の問題の解決
- リモートホストの検証に関する問題のトラブルシューティング
- 自動イメージレプリケーションのトラブルシューティング
- ネットワークインターフェースカードのパフォーマンスのトラブルシューティング
- bp.conf ファイルの SERVER エントリについて
- 使用できないストレージユニットの問題について
- Windows での NetBackup 管理操作のエラーの解決
- UNIX コンピュータの NetBackup 管理コンソールに表示されるテキストの文字化けの解決
- NetBackup 管理コンソールのエラーメッセージのトラブルシューティング
- NetBackup 管理コンソールでのログと一時ファイルの保存に必要な追加のディスク容量
- 外部 CA の構成後に NetBackup 管理コンソールにログオンできない
- ファイルベースの外部証明書の問題のトラブルシューティング
- Windows 証明書ストアの問題のトラブルシューティング
- バックアップエラーのトラブルシューティング
- NAT クライアントまたは NAT サーバーのバックアップエラーの問題のトラブルシューティング
- NetBackup Messaging Broker (または nbmqbroker) サービスに関する問題のトラブルシューティング
- Windows システムの電子メール通知に関する問題
- KMS 構成に関する問題
- キーサイズが大きいことによる NetBackup CA の移行を開始するときの問題
- 特権のないユーザー (サービスユーザー) アカウントに関する問題
- auth.conf ファイルのグループ名の形式に関する問題
- VxUpdate パッケージ追加処理のトラブルシューティング
- FIPS モードの問題
- マルウェアスキャンの問題
- 移動中のデータの暗号化が有効になっている NetBackup ジョブの問題
- NetBackup ユーティリティの使用
- NetBackup のトラブルシューティングユーティリティについて
- NetBackup デバッグログの分析ユーティリティについて
- ログアシスタントについて
- ネットワークトラブルシューティングユーティリティについて
- NetBackup サポートユーティリティ (nbsu) について
- NetBackup の一貫性チェックユーティリティ (NBCC) について
- NetBackup の一貫性チェックの修復 (NBCCR) ユーティリティについて
- nbcplogs ユーティリティについて
- ロボットテストユーティリティについて
- NetBackup Smart Diagnosis (nbsmartdiag) ユーティリティについて
- ディザスタリカバリ
- ディザスタリカバリについて
- ディザスタリカバリの要件について
- ディザスタリカバリパッケージ
- ディザスタリカバリ設定について
- バックアップに関する推奨事項
- UNIX および Linux のディスクリカバリ手順について
- UNIX および Linux のクラスタ化された NetBackup サーバーのリカバリについて
- Windows のディスクリカバリ手順について
- Windows のクラスタ化された NetBackup サーバーのリカバリについて
- ディザスタリカバリインストール後にクラスタマスターサーバーで証明書を生成する
- ディザスタリカバリパッケージのリストアについて
- DR_PKG_MARKER_FILE 環境変数について
- Windows でのディザスタリカバリパッケージのリストア
- UNIX でのディザスタリカバリパッケージのリストア
- NetBackup カタログのリカバリについて
- Windows コンピュータでの NetBackup カタログリカバリについて
- ディスクデバイスからの NetBackup カタログリカバリについて
- NetBackup のカタログリカバリとシンボリックリンクについて
- NetBackup カタログのリカバリと OpsCenter について
- NetBackup ディザスタリカバリ電子メールの例
- NetBackup カタログ全体のリカバリについて
- カタログリカバリ前の NAT メディアサーバーとの接続の確立
- NetBackup カタログイメージファイルのリカバリについて
- NetBackup リレーショナルデータベースのリカバリについて
- NetBackup アクセス制御が構成されている場合の NetBackup カタログのリカバリ
- カタログバックアップのプライマリコピー以外からのカタログのリカバリ
- ディザスタリカバリファイルを使用しない NetBackup カタログのリカバリ
- コマンドラインからの NetBackup のユーザー主導オンラインカタログバックアップのリカバリ
- NetBackup オンラインカタログバックアップからのファイルのリストア
- NetBackup オンラインカタログリカバリメディアの凍結の解除
- カタログバックアップ中に終了状態 5988 が表示されたときに実行する手順
- 索引
特権のないユーザー (サービスユーザー) アカウントに関する問題
このトピックでは、特権のないユーザー、ルート以外のユーザー、またはサービスユーザーに固有の問題に関するトラブルシューティングの情報を提供します。
NetBackup 9.1 以降、マスターサーバーのほとんどのサービスを特権のないユーザーが実行できます。特権のないユーザーとして実行することを強くお勧めします。この新しいユーザーはサービスユーザーと呼ばれます。
サービスユーザーについて詳しくは『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
nbcertcmd コマンドオプションは、サービスユーザーのコンテキストで内部的に実行されます。nbcertcmd コマンドオプションのログは、SERVICE_USER.xxxxxx_xxxxx.log ファイル内で確認できます。
表: サービスユーザーの問題のトラブルシューティング
|
通し番号 |
問題 |
考えられる理由 |
解決方法 |
|---|---|---|---|
|
1 |
UNIX プラットフォームでの NetBackup のインストールまたはアップグレード中に、3 回のプロンプトが表示された後でもサービスユーザーを指定できない。 |
考えられる理由は、次のとおりです。
|
解決方法は次のとおりです。
|
|
2 |
UNIX プラットフォームで、非アクティブなクラスタノードに NetBackup をインストール中、次のいずれかのエラーが発生する。
|
サービスユーザー名とユーザー ID が一致しません。 |
すべてのクラスタノードでサービスユーザー名とユーザー ID が一致していることを確認し、アクティブノードと非アクティブノードへの NetBackup のインストール時に同じユーザー名とユーザー ID を指定します。 |
|
3 |
UNIX プラットフォームで、非アクティブなクラスタノードの NetBackup のアップグレード中、次のエラーが発生する。 Failed to retrieve the 'SERVICE_USER' or 'SERVICE_USER_ID' entries from the configuration file on the server 'cluster_virtual_name'. You must provide the same 'SERVICE_USER' (daemon user name) that is configured on the active node.
|
bpgetconfig コマンドで、アクティブノードからサービスユーザーと ID を取得できませんでした。 |
アクティブノードのサービスユーザーを指定し、すべてのクラスタノードでサービスユーザーのユーザー ID が同じであることを確認します。 |
|
4 |
UNIX プラットフォームで、NetBackup のインストールまたはアップグレード中、次のエラーが発生する。 /usr/openv 内のファイルの所有者としてユーザー serviceuser を設定できません。 |
これは、インストールディレクトリの所有権を変更するときの問題が原因である可能性があります。 |
次の見出しの下にあるインストールトレースで指定されたエラーを修正します。 Fix below errors and then retry |
|
5 |
Windows 証明書ストアで外部 CA が構成され、サービスがローカルサービスアカウントのコンテキストで実行されている場合、NetBackup ホストの通信が機能しない。 |
NetBackup サービスに、秘密鍵へのアクセス権がありません。通常、この場合のエラーは nbpxyhelper ログで確認できます。 Windows API CryptAcquireCertificatePrivateKey がエラー「0x80090016: キーセットが存在しません」で失敗します。 |
次のように、秘密鍵の権限を確認します。 証明書を右クリックします。[すべてのタスク]、[秘密キーの管理]の順にクリックします。 すべての NetBackup サービスに、秘密鍵を読み取る権限が必要です。 次のコマンドを実行して権限を設定します。 nbcertcmd -setWinCertPrivKeyPermissions 以下のコマンドを実行して構成を検証します。 nbcertcmd -ecaHealthCheck |
|
6 |
setconfig コマンドが次のエラーで失敗する。 Failed to open /usr/openv/netbackup/bp.conf.d53: Permission denied (13) |
/usr/openv/netbackup の所有権がルートユーザーに変更されています。 その他の原因として、rpm を使用して言語パックがインストールされている可能性があります。 |
次のコマンドを実行して、所有権の問題を解決します。 /usr/openv/netbackup/bin/goodies/ update_install_folder_perms |
|
7 |
|
サービスユーザーアカウントに、ポリシーで指定されたディザスタリカバリ (DR) パスへのアクセス権がない可能性があります。 |
状態コード 9201 と 9202 を確認します。 『NetBackup 状態コードガイド』を参照してください。 サービスユーザーアカウントにアクセス権を付与する方法については『NetBackup セキュリティおよび暗号化ガイド』を参照してください。 |
|
8 |
ディザスタリカバリに失敗する。 |
NBHostIdentity -import コマンドが失敗します。 |
次の項目について確認します。
|
|
9 |
次のコマンドのいずれかがエラー「サービスユーザーアカウント [service_user_name] に指定されたパスとその内容へのアクセス権があることを確認してください。」で失敗する。
パス: UNIX の場合: Install_Path/db/bin Windows の場合: Install_Path\netbackup\bin |
サービスユーザーアカウントに、指定したパスとその内容に対するアクセス権が付与されていない場合があります。 |
サービスユーザーアカウントにアクセス権を付与する方法については『NetBackup セキュリティおよび暗号化ガイド』を参照してください。 |
|
10 |
VMware サーバーの追加操作が失敗する。 |
500 システムエラー |
サービスユーザーアカウントが temp ディレクトリ (/tmp) にアクセスできることを確認します。 |
|
11 |
bpjava-test-login ワークフローの問題 |
ファイル所有権が「ルート」と表示されます。 |
ファイルの所有権をサービスユーザーアカウントに変更します。 |
|
12 |
nbcertcmd 操作が失敗する。 |
権限の不足 |
certmapinfo.json ファイルが作成され、サービスユーザーによって所有されているかどうかを確認します。 |
|
13 |
nbcertcmd または bpnbaz がエラーコード 123 で失敗する。 |
秘密鍵ファイル (PrivKeyFile-2048.pem)、公開鍵ファイル (PubKeyFile-2048.pem)、または ACL (アクセス制御リスト) の更新に失敗しました。 |
NetBackup の SID が構成され、公開鍵と秘密鍵の両方が AT_DATA_DIR に存在することを確認します。 |
|
14 |
NBAC の構成時に、nbserviceusercmd -changeUser 操作が認証エラーで失敗した。 |
新しいサービスユーザーが NBAC セキュリティ管理者グループに属していません。 |
新しいサービスユーザーを NBAC セキュリティ管理者グループに追加します。次のコマンドを実行します。 vssaz addazgrpmember --azgrpname \"Security Administrators\" --prplinfo prplinfo |
|
15 |
NetBackup 9.1 のインストールおよびアップグレード後、NBAC (NetBackup アクセス制御) または EA (拡張監査) が有効な場合、ルートユーザーの NetBackup 管理コンソールへのログインが失敗する。 |
ユーザー証明書ディレクトリが変更されました。 |
環境内で NBAC または EA が有効になっている場合は、NetBackup のアップグレード後に bpnbat -login コマンドを実行する必要があります。 |
|
16 |
ECA (外部 CA) の健全性チェックが失敗するため、nbcertcmd -enrollCertificate コマンドが失敗する。 次のパスにあるファイルへのアクセス中にエラーが発生しました。 certificates/private key/passphrase file/crl |
コマンド nbcertcmd -enrollCertificate はサービスユーザーのコンテキストで実行されますが、サービスユーザーに関連ファイルへのアクセス権がありません。 |
サービスユーザーに必要なアクセス権を付与します。 enrollCertificate コマンドを再度実行する前に、次のコマンドを実行してアクセス権を確認することをお勧めします。 nbcertcmd -ecaHealthCheck -serviceUser user_name |