Veritas NetBackup™ 版本说明
- 关于 NetBackup 9.1.0.1
- 新增功能、增强功能和更改
- 操作说明
- 关于 NetBackup 9.1.0.1 操作说明
- NetBackup 安装和升级操作说明
- NetBackup 管理和常规操作说明
- NetBackup 管理界面操作说明
- NetBackup 云操作说明
- NetBackup 和 Veritas CloudPoint 操作说明
- 针对支持的 Podman 版本显示了错误的错误消息
- 如果快照作业正在运行,则将 CloudPoint 升级到 NetBackup 9.1.0.1 时快照失败
- 对于状态为不可访问或已停止且具有关联凭据的 VM,连接尝试失败
- 智能云组不支持编辑标记名称中带特殊字符的查询
- 如果在 RHEL 8.3 环境的 Podman 层中保留失效的 IP 地址条目,则启动或重新启动 CloudPoint 服务可能会失败
- CloudPoint 发现状态在 NetBackup Web UI 中显示为失败
- 新 CloudPoint 资产信息可能影响恢复
- 升级后,在启用 GRT 选项时资产取消订购了保护计划
- “立即备份”选项可能失败,并出现错误
- 添加新区域需要新的云插件配置
- 在备份和还原作业中,传输的文件数显示为 0
- 因发现级别而未显示 VM 磁盘
- 快照作业因异常而失败
- 已删除的快照在 NetBackup Web UI 中仍然可见
- 如果删除并重新创建目标路径,粒度还原将失败
- 政府云或中国区域不支持公共云
- 从 AWS Marketplace AMI 创建的实例不支持索引编制
- 一致的主机快照可能会失败
- 使用 IAM 角色配置 AWS 插件显示身份验证方法字段为空
- 如果同时更新了用户和密码,则会发生权限被拒绝错误
- 不支持 Google Cloud Platform 的不同源区域和目标区域
- 检测到损坏的文件系统
- NetBackup 重复数据删除操作说明
- NetBackup for NDMP 操作说明
- NetBackup for OpenStack 操作说明
- 无法装入增量式备份中的实例卷
- 如果 NetBackup for OpenStack VM 是 3 节点群集,则 NetBackup 主服务器不会重新发布令牌
- 在 Web UI 上,NetBackup 版本显示为 'Netbackup_9001_beta1' 而不是 'NetBackup-CentOS3.10.0 9.0'
- 删除具有快照的策略时,将显示成功消息和错误消息
- 无法使用 NBCA 连接到 NetBackup 主服务器
- 还原后排除的 Ceph 卷不可装入或进行格式化
- 已还原的 VM 连接的元数据 config_drive 为空
- 将新的 NetBackup for OpenStack VM 添加到群集时,NBOSVM 重新配置失败
- NetBackup for OpenStack 群集获取新节点后数据库不同步
- 即使排除引导磁盘上的数据,也会进行备份
- 重新初始化和导入后,缺少 OpenStack 证书
- CLI 导入将调度程序信任值更改为已禁用
- 重新初始化 NetBackup for OpenStack Appliance 后无法获取节点详细信息
- 快照失败,并且许多策略作业同时出现“对象无法插入下标”
- 不允许对已启用 SSL 的 Keystone URL 执行不安全操作
- NetBackup 国际化和本地化操作说明
- NetBackup Snapshot Client 操作说明
- NetBackup 虚拟化操作说明
- 附录 A. 关于 SORT for NetBackup 用户
- 附录 B. NetBackup 安装要求
- 附录 C. NetBackup 兼容性要求
- 附录 D. 其他 NetBackup 文档和相关文档
如果在启用 NBAC 的设置中执行安装或升级之后更改用户,授权检查将失败
如果在启用 NBAC 的设置中执行 NetBackup 安装或升级之后更改用户,授权检查将失败。
有关服务用户(非特权用户或非 root 用户)的更多信息,请参考 NetBackup 安全和加密指南。
安装或升级期间会显示以下错误消息:
bprd failed to grant authorization check permission to host 'host1' 118-VxSS authorization failed: Please make sure NBAC-Authorization is properly configured and running and you have necessary permissions to do these operations.
出现此问题的原因是新服务用户不属于安全管理员组。
解决方法:
要解决此问题,应使用以下方案之一将新服务用户添加到安全管理员组(或删除较旧的服务用户)。
在下列其中一种情况下,授权检查将失败:
root (UNIX) 或本地系统 (Windows) 用户通过 nbserviceusercmd -changeUser 命令更改为新服务用户。
使用 root 用户或本地系统用户之外的服务用户执行 NetBackup 9.1.0.1 升级。
要解决授权检查失败,请执行以下操作:
更改用户后,确保所有 NetBackup 服务已启动且正在运行。
运行以下命令,将新服务用户添加到安全管理员组:
vssaz addazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,new service user
vssaz 命令的目录路径如下:
在 UNIX 上:/usr/openv/netbackup/sec/az/bin
在 Windows 上:<install_path>\sec\az\bin
使用 nbserviceusercmd -changeUser 命令将一个服务用户更改为另一服务用户时,授权检查失败。
要解决授权检查失败,请执行以下操作:
更改用户后,确保所有 NetBackup 服务已启动且正在运行。
运行以下命令,将较旧的服务用户主体从全局安全管理员组中删除。
vssaz removeazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,older user
运行以下命令,将新服务用户添加到安全管理员组:
vssaz addazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,new service user
vssaz 命令的目录路径如下:
在 UNIX 上:/usr/openv/netbackup/sec/az/bin
在 Windows 上:<install_path>\sec\az\bin
如果使用 nbserviceusercmd -changeUser 命令将服务用户更改为 root (UNIX) 或本地系统 (Windows) 用户,例如,在 NetBackup 9.1 全新安装之后。建议从安全管理员组中删除旧服务用户,以增加安全性。
要消除由于组中旧服务用户的条目失效而可能引入的安全漏洞,请执行以下操作:
更改用户后,确保所有 NetBackup 服务已启动且正在运行。
运行以下命令,将较旧的服务用户主体从全局安全管理员组中删除。
vssaz removeazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,older user