Veritas NetBackup™ 故障排除指南

Last Published:
Product(s): NetBackup (9.1)
  1. 介绍
    1.  
      NetBackup 日志记录和状态码信息
    2.  
      对问题进行故障排除
    3.  
      用于技术支持的问题报告
    4.  
      关于收集有关 NetBackup-Java 应用程序的信息
  2. 故障排除过程
    1.  
      关于故障排除过程
    2. 对 NetBackup 问题进行故障排除
      1.  
        在 UNIX 服务器上验证是否所有进程正在运行
      2.  
        在 Windows 服务器上验证是否所有进程正在运行
    3.  
      对安装问题进行故障排除
    4.  
      对配置问题进行故障排除
    5.  
      设备配置问题解决方法
    6.  
      测试主服务器和客户端
    7.  
      测试介质服务器和客户端
    8.  
      解决与 UNIX 客户端相关的网络通信问题
    9.  
      解决与 Windows 客户端相关的网络通信问题
    10. vnetd 代理连接故障排除
      1.  
        vnetd 代理连接要求
      2.  
        从何着手对 vnetd 代理连接进行故障排除
      3.  
        验证 vnetd 进程及其代理是否处于活动状态
      4.  
        验证主机连接是否已设置代理
      5.  
        测试 vnetd 代理连接
      6.  
        检查连接和接受进程的日志文件
      7.  
        查看 vnetd 代理日志文件
    11. 安全证书吊销故障排除
      1.  
        对云提供商的已吊销 SSL 证书问题进行故障排除
      2.  
        对云提供商的 CRL 下载问题进行故障排除
      3.  
        主机的 CRL 如何影响证书吊销故障排除
      4.  
        NetBackup 作业因证书已被吊销或 CRL 不可用而失败
      5.  
        NetBackup 作业由于明显的网络错误而失败
      6.  
        NetBackup 作业由于资源不可用而失败
      7.  
        主服务器安全证书已吊销
      8.  
        确定 NetBackup 主机的证书状态
      9.  
        外部 CA 签名证书吊销问题故障排除
    12.  
      关于网络和主机名故障排除
    13. 验证 NetBackup 中的主机名和服务条目
      1.  
        UNIX 主服务器和客户端上主机名和服务条目的示例
      2.  
        UNIX 主服务器和介质服务器上主机名和服务条目的示例
      3.  
        UNIX PC 客户端上主机名和服务条目的示例
      4.  
        连接到多个网络的 UNIX 服务器上主机名和服务条目的示例
    14.  
      关于 bpclntcmd 实用程序
    15.  
      使用“主机属性”窗口访问配置设置
    16.  
      解决磁盘已满的问题
    17. 冻结的介质故障排除注意事项
      1.  
        对冻结的介质进行故障排除时可参考的日志
      2.  
        关于导致介质冻结的情况
    18. 对 NetBackup Web 服务问题进行故障排除
      1.  
        查看 NetBackup Web 服务日志
      2.  
        配置外部 CA 后的 Web 服务问题故障排除
    19.  
      对 NetBackup Web 服务器证书问题进行故障排除
    20. 解决 PBX 问题
      1.  
        检查 PBX 安装
      2.  
        检查 PBX 是否正在运行
      3.  
        检查 PBX 是否已正确设置
      4.  
        访问 PBX 日志
      5.  
        对 PBX 安全性进行故障排除
      6.  
        确定 PBX 后台驻留程序或服务是否可用
    21. 远程主机验证问题故障排除
      1.  
        查看与主机验证相关的日志
      2.  
        启用与 NetBackup 8.0 和更低版本主机的不安全通信
      3.  
        批准待定的主机 ID-主机名映射
      4.  
        清除主机缓存
    22. 自动映像复制故障排除
      1.  
        与自动映像复制和 SLP 一起使用的主服务器的规则
      2. 使用外部证书配置时,目标 AIR 可信主服务器操作失败
        1.  
          添加或更新信任关系
        2.  
          删除信任关系
      3.  
        关于对 SLP 组件管理的自动导入作业进行故障排除
    23.  
      对网络接口卡性能进行故障排除
    24.  
      关于 bp.conf 文件中的 SERVER 条目
    25.  
      关于存储单元不可用的问题
    26.  
      解决 Windows 上的 NetBackup 管理操作失败
    27.  
      在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
    28.  
      对 NetBackup 管理控制台中的错误消息进行故障排除
    29.  
      “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
    30.  
      在配置外部 CA 后,无法登录 NetBackup 管理控制台
    31.  
      基于文件的外部证书问题故障排除
    32.  
      Windows 证书存储库问题故障排除
    33.  
      备份失败故障排除
    34.  
      对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
    35.  
      对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
    36.  
      Windows 系统的电子邮件通知出现问题
    37.  
      KMS 配置问题
    38.  
      由于密钥较大而导致启动 NetBackup CA 迁移时出现的问题
    39.  
      非特权用户(服务用户)帐户的相关问题
    40.  
      auth.conf 文件中的组名称格式问题
  3. 使用 NetBackup 实用程序
    1.  
      关于 NetBackup 故障排除实用程序
    2.  
      关于 NetBackup 调试日志分析实用程序
    3.  
      关于日志记录助理
    4.  
      关于网络故障排除实用程序
    5. 关于 NetBackup 支持实用程序 (nbsu)
      1.  
        NetBackup 支持实用程序 (nbsu) 的输出
      2.  
        NetBackup 支持实用程序 (nbsu) 的进度显示示例
    6. 关于 NetBackup 一致性检查实用程序 (NBCC)
      1.  
        NetBackup 一致性检查实用程序 (NBCC) 的输出
      2.  
        NBCC 进度显示的示例
    7.  
      关于 NetBackup 一致性检查修复 (NBCC) 实用程序
    8.  
      关于 nbcplogs 实用程序
    9. 关于机械手测试实用程序
      1.  
        在 UNIX 环境下进行机械手测试
      2.  
        在 Windows 环境下进行机械手测试
    10. 关于 NetBackup 智能诊断 (nbsmartdiag) 实用程序
      1.  
        使用 nbsmartdiag 实用程序进行 NetBackup 主机通信的工作流程
  4. 灾难恢复
    1.  
      关于灾难恢复
    2.  
      关于灾难恢复要求
    3.  
      灾难恢复软件包
    4.  
      关于灾难恢复设置
    5.  
      推荐的备份方法
    6. 关于适用于 UNIX 和 Linux 的磁盘恢复过程
      1. 关于恢复 UNIX 和 Linux 的主服务器磁盘
        1.  
          在根文件系统完好无损的情况下恢复主服务器
        2.  
          在根分区丢失的情况下恢复主服务器
      2.  
        关于恢复 UNIX 的 NetBackup 介质服务器磁盘
      3.  
        在 UNIX 客户端工作站上恢复系统磁盘
    7. 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
      1.  
        替换 UNIX 或 Linux 群集上的故障节点
      2.  
        恢复整个 UNIX 或 Linux 群集
    8. 关于适用于 Windows 的磁盘恢复过程
      1. 关于恢复 Windows 的主服务器磁盘
        1.  
          在 Windows 完好无损的情况下恢复主服务器
        2.  
          恢复主服务器和 Windows
      2.  
        关于恢复 Windows 的 NetBackup 介质服务器磁盘
      3.  
        恢复 Windows 客户端磁盘
    9. 关于 Windows 上的群集 NetBackup 服务器恢复
      1.  
        替换 Windows VCS 群集上的故障节点
      2.  
        恢复 Windows VCS 群集上的共享磁盘
      3.  
        恢复整个 Windows VCS 群集
    10.  
      灾难恢复安装后在群集主服务器上生成证书
    11.  
      关于还原灾难恢复软件包
    12.  
      关于 DR_PKG_MARKER_FILE 环境变量
    13.  
      在 Windows 上还原灾难恢复软件包
    14.  
      在 UNIX 上还原灾难恢复软件包
    15. 关于恢复 NetBackup 目录库
      1.  
        关于在 Windows 计算机上执行 NetBackup 目录库恢复
      2.  
        关于从磁盘设备执行 NetBackup 目录库恢复
      3.  
        关于 NetBackup 目录库恢复和符号链接
      4. 关于 NetBackup 目录库恢复和 OpsCenter
        1.  
          在目录库恢复之后指定 NetBackup 作业 ID 编号
      5.  
        NetBackup 灾难恢复电子邮件示例
      6. 关于恢复整个 NetBackup 目录库
        1.  
          使用目录库恢复向导恢复整个 NetBackup 目录库
        2.  
          使用 bprecover -wizard 恢复整个 NetBackup 目录库
      7.  
        在目录库恢复之前建立与 NAT 介质服务器的连接
      8. 关于恢复 NetBackup 目录库映像文件
        1.  
          使用目录库恢复向导恢复 NetBackup 目录库映像文件
        2.  
          使用 bprecover -wizard 恢复 NetBackup 目录库映像文件
      9. 关于恢复 NetBackup 关系数据库
        1.  
          从备份恢复 NetBackup 关系数据库文件
        2.  
          从分段作业恢复 NetBackup 关系数据库文件
        3.  
          关于在分段作业中处理关系数据库
      10.  
        在配置 NetBackup Access Control 时恢复 NetBackup 目录库
      11.  
        从目录库备份的非主副本恢复 NetBackup 目录库
      12.  
        不使用灾难恢复文件恢复 NetBackup 目录库
      13.  
        从命令行恢复 NetBackup 用户控制的联机目录库备份
      14.  
        从 NetBackup 联机目录库备份还原文件
      15.  
        取消冻结 NetBackup 联机目录库恢复介质
      16.  
        在目录库恢复期间出现退出状态 5988 时要执行的步骤
  5.  
    索引

Windows 证书存储库问题故障排除

在使用 Windows 证书存储库时,Web 服务证书由未知的证书颁发机构颁发

问题

注册主机证书时,无法信任 Web 服务证书。

原因

此问题是由以下原因之一导致的:

  • 未正确配置用于通信的 Web 服务证书。

  • Windows 证书存储库的可信根证书颁发机构中不存在 Web 服务证书的证书链中的根证书。

解决方法

要解决该问题,请查看以下原因,然后运行以下命令以确定该问题的当前状态。

Install_Path/bin/ nbcertcmd -enrollCertificate -preCheck -server server_name

Install_Path 是指以下路径:

在 Windows 上:VERITAS\NetBackup\bin

在 UNIX 上:/usr/openv/netbackup/bin

针对“未正确配置用于通信的 Web 服务证书”这一原因的解决方法

检查是否为 Web 服务器配置了有效证书及其 CA 证书。

  • 运行以下命令以列出为 Web 服务器配置的证书。

    Install_Path/nbcertcmd -listallcertificates -jks

    在 Windows 上:C:\Program Files\ VERITAS\NetBackup\bin\nbcertcmd -listallcertificates -jks

    在 Unix 上:/usr/openv/netbackup/bin/netbackup/bin/nbcertcmd -listallcertificates -jks

  • 确保 jks 中存在链中的所有证书(根 CA 证书除外)。

    nbcertcmd -listallcertificates -jks 输出中检查以下参数。

    • 别名:eca

    • 条目类型:PrivateKeyEntry

    如果它们不存在,请在作为 Web 服务证书文件的实体证书文件的末尾添加 CA 链。Web 服务证书应位于顶部,下面依次是其颁发者 CA 证书、该 CA 证书的颁发者等等。

    如果证书链只有两个证书(根证书和 Web 服务证书),则证书文件只有一个作为 Web 服务证书的证书。

    运行 configureWebServerCerts 命令。

针对“Windows 证书存储库中不存在 Web 服务证书的证书链中的根证书”这一原因的解决方法

  • 运行 certlm.msc 命令。

    在证书管理窗口中,打开名为“可信根证书颁发机构”的存储库。

    “可信根证书颁发机构”存储库包含相应计算机信任的所有自签名证书。

    • 如果 certlm.msc 无法运行,您可以通过运行 mmc.exe 命令访问 Windows 证书存储库。

    • 文件 > 添加/删除管理单元

    • 在左侧选择证书。

    • 单击“添加”

    • 选择计算机帐户。

    • 单击“下一步”>“完成”>“确定”

    • 单击“可信根证书颁发机构”>“证书”

    • 检查“可信根证书颁发机构”存储库中是否存在用于配置 Web 服务的证书链中的根 CA 证书。

  • 如果不存在该根 CA 证书,请单击“所有操作”>“导入”,选择证书的 .PEM/.CRT/.CER 文件,然后单击“导入”

    所有证书都应导入本地计算机存储库(而不是当前用户存储库)。

    您可以在证书管理窗口中验证当前存储库。

问题

不支持证书的公钥算法。

NetBackup 不支持公钥算法。当前仅支持 RSA 算法。

原因

具有给定路径的证书存在于 Windows 证书存储库中,但其签名算法不受支持。

解决方法

需要对证书使用 NetBackup 支持的公钥算法。

有关在 NetBackup 中注册外部证书的更多详细信息,请参考《NetBackup 安全和加密指南》。

问题

给定证书的私钥不可用。

通过路径指定的证书的相应私钥没有导入到 Windows 证书存储库中。

原因

这通常是由以下原因所致:手动在 Windows 证书存储库中导入 .crt.cer.pem 证书而不是导入 .pfx

解决方法

确保证书的私钥已导入。

  • 运行 certlm.msc 命令。

    如果 certlm.msc 无法运行,您可以通过运行 mmc.exe 命令访问 Windows 证书存储库。

    文件 > 添加/删除管理单元

  • 导航到您的证书。

  • 双击打开证书。

    如果证书包含私钥,应显示一条消息,指出您拥有此证书对应的私钥。

  • 如果要手动注册证书,请导入 .pfx 文件,而不只是导入 .cer .crt 文件。

有关在 NetBackup 中注册外部证书的更多详细信息,请参考《NetBackup 安全和加密指南》。

问题

未找到具有给定使用者名称的证书

ECA_CERT_PATH 中使用了特殊关键字 $hostname 时,找不到证书

原因

本地计算机存储库中不存在给定 ECA_CERT_PATH 对应的证书。

存储库名称、颁发者名称或使用者名称中的其中一个属性与本地计算机存储库中的属性不一致。

解决方法

  • 检查本地计算机存储库中是否存在该证书。执行以下操作:

    • 运行 certlm.msc 命令。

      如果 certlm.msc 无法运行,您可以通过运行 mmc.exe 命令访问 Windows 证书存储库。

      文件 > 添加/删除管理单元

    • 检查该证书是否存在

  • 验证是否满足以下条件:

    • 证书位置是一个路径或以逗号分隔的多个路径,每个路径均使用以斜杠 (\) 分隔的存储库名称、颁发者名称和使用者名称指定。

    • 存储库名称必须与证书所在存储库完全一致。

    • 颁发者名称和使用者名称应始终属于 ECA_CERT_PATH。如果没有为颁发者名称指定任何内容,则表示可以使用任何颁发者。

    • $hostname 是特殊关键字,可以在使用者名称中使用。查找证书时,$hostname 将替换为主机的实际 FQDN。

    • 使用 $hostname 时,证书的 CN 必须包含 FQDN。

    • 如果实际存储库名称颁发者名称使用者名称中存在反斜杠 (\),则要使用双引号。

    • 尽管使用者名称始终属于 ECA_CERT_PATH,但不允许使用 CN=示例 CN

      ECA_CERT_PATH 中的使用者应是实际 CN、OU、O、L、S、C 等的任意子字符串。

有关在 NetBackup 中注册外部证书的更多详细信息,请参考《NetBackup 安全和加密指南》。