Veritas NetBackup™ 故障排除指南
- 介绍
- 故障排除过程
- 关于故障排除过程
- 对 NetBackup 问题进行故障排除
- 对安装问题进行故障排除
- 对配置问题进行故障排除
- 设备配置问题解决方法
- 测试主服务器和客户端
- 测试介质服务器和客户端
- 解决与 UNIX 客户端相关的网络通信问题
- 解决与 Windows 客户端相关的网络通信问题
- vnetd 代理连接故障排除
- 安全证书吊销故障排除
- 关于网络和主机名故障排除
- 验证 NetBackup 中的主机名和服务条目
- 关于 bpclntcmd 实用程序
- 使用“主机属性”窗口访问配置设置
- 解决磁盘已满的问题
- 冻结的介质故障排除注意事项
- 对 NetBackup Web 服务问题进行故障排除
- 对 NetBackup Web 服务器证书问题进行故障排除
- 解决 PBX 问题
- 远程主机验证问题故障排除
- 自动映像复制故障排除
- 对网络接口卡性能进行故障排除
- 关于 bp.conf 文件中的 SERVER 条目
- 关于存储单元不可用的问题
- 解决 Windows 上的 NetBackup 管理操作失败
- 在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
- 对 NetBackup 管理控制台中的错误消息进行故障排除
- “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
- 在配置外部 CA 后,无法登录 NetBackup 管理控制台
- 基于文件的外部证书问题故障排除
- Windows 证书存储库问题故障排除
- 备份失败故障排除
- 对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
- 对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
- Windows 系统的电子邮件通知出现问题
- KMS 配置问题
- 由于密钥较大而导致启动 NetBackup CA 迁移时出现的问题
- 非特权用户(服务用户)帐户的相关问题
- auth.conf 文件中的组名称格式问题
- 使用 NetBackup 实用程序
- 灾难恢复
- 关于灾难恢复
- 关于灾难恢复要求
- 灾难恢复软件包
- 关于灾难恢复设置
- 推荐的备份方法
- 关于适用于 UNIX 和 Linux 的磁盘恢复过程
- 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
- 关于适用于 Windows 的磁盘恢复过程
- 关于 Windows 上的群集 NetBackup 服务器恢复
- 灾难恢复安装后在群集主服务器上生成证书
- 关于还原灾难恢复软件包
- 关于 DR_PKG_MARKER_FILE 环境变量
- 在 Windows 上还原灾难恢复软件包
- 在 UNIX 上还原灾难恢复软件包
- 关于恢复 NetBackup 目录库
- 关于在 Windows 计算机上执行 NetBackup 目录库恢复
- 关于从磁盘设备执行 NetBackup 目录库恢复
- 关于 NetBackup 目录库恢复和符号链接
- 关于 NetBackup 目录库恢复和 OpsCenter
- NetBackup 灾难恢复电子邮件示例
- 关于恢复整个 NetBackup 目录库
- 在目录库恢复之前建立与 NAT 介质服务器的连接
- 关于恢复 NetBackup 目录库映像文件
- 关于恢复 NetBackup 关系数据库
- 在配置 NetBackup Access Control 时恢复 NetBackup 目录库
- 从目录库备份的非主副本恢复 NetBackup 目录库
- 不使用灾难恢复文件恢复 NetBackup 目录库
- 从命令行恢复 NetBackup 用户控制的联机目录库备份
- 从 NetBackup 联机目录库备份还原文件
- 取消冻结 NetBackup 联机目录库恢复介质
- 在目录库恢复期间出现退出状态 5988 时要执行的步骤
- 索引
外部 CA 签名证书吊销问题故障排除
使用 ECA_CRL_PATH 或 CDP 在 NetBackup CRL 缓存中更新所需的 CRL。
有关更多详细信息,请参考《NetBackup 安全和加密指南》中“关于外部 CA 的证书吊销列表”一章。
证书吊销列表不可用(NetBackup 状态码 - 5982)
没有为 NetBackup 配置正确的 CRL 路径,或证书不包含有效 CDP。
主机没有在 NetBackup CRL 缓存中缓存 CRL。
- 如果在 NetBackup 配置文件中指定 ECA_CRL_PATH 设置,请确保满足以下条件:
ECA_CRL_PATH 具有正确的 CRL 目录路径
CRL 目录包含所需的所有证书颁发者的 CRL(根据 ECA_CRL_CHECK 设置)
如果使用 CDP(未指定 ECA_CRL_PATH)
请确保证书至少包含一个指向某个 CRL 的 CDP(使用 HTTP/HTTPS 协议),并且该 CRL 包含了能查询所有原因的吊销信息。
CDP URL 可访问。
- 确保为 ECA_CRL_PATH 指定的目录中或 CDP 位置的 CRL 有效。
CRL 为 PEM 或 DER 格式。
CRL 未过期。
CRL 不是增量 CRL。
CRL 的上次更新日期不是将来日期。
- 如果 bpclntcmd -crl_download 服务正在运行,请使用 bpclntcmd -terminate 命令将其终止,然后重试该操作。
- 检查以下位置的 NetBackup CRL 缓存中是否具有所需的 CRL:
UNIX:/usr/openv/var/vxss/crl
Windows:install_path\NetBackup\var\vxss\crl
- 如果问题仍然存在,请检查以下位置的 bpclntcmd 日志:
UNIX:/usr/openv/netbackup/logs/bpclntcmd
Windows:install_path\NetBackup\logs\bpclntcmd
即使证书已吊销,NetBackup 仍正确运行,或即使证书未吊销,NetBackup 操作却失败并显示错误“证书已吊销”。
NetBackup 主机的 CRL 缓存未更新。
- 验证以下位置的 CRL 是否已更新:
UNIX:/usr/openv/var/vxss/crl
Windows:install_path\NetBackup\var\vxss\crl
如果未更新,请根据 ECA_CRL_CHECK 设置清理证书链中颁发者的缓存 CRL。
要执行清理操作,请使用 nbcertcmd -cleanupCRLCache -issuerHash SHA-1_hash_of_CRL_issuer_name 命令。
- 如果在 NetBackup 配置文件中指定了 ECA_CRL_PATH 设置,请确保其包含所需的所有颁发者的最新 CRL。
- 如果 bpclntcmd -crl_download 服务正在运行,请使用 bpclntcmd -terminate 命令将其终止,然后重试该操作。