NetBackup™ 故障排除指南
- 介绍
- 故障排除过程
- 关于故障排除过程
- 对 NetBackup 问题进行故障排除
- 对安装问题进行故障排除
- 对配置问题进行故障排除
- 设备配置问题解决方法
- 测试主服务器和客户端
- 测试介质服务器和客户端
- 解决与 UNIX 客户端相关的网络通信问题
- 解决与 Windows 客户端相关的网络通信问题
- vnetd 代理连接故障排除
- 安全证书吊销故障排除
- 关于网络和主机名故障排除
- 验证 NetBackup 中的主机名和服务条目
- 关于 bpclntcmd 实用程序
- 使用主机属性访问配置设置
- 解决磁盘已满的问题
- 冻结的介质故障排除注意事项
- 对 NetBackup Web 服务问题进行故障排除
- 对 NetBackup Web 服务器证书问题进行故障排除
- 解决 PBX 问题
- 远程主机验证问题故障排除
- 自动映像复制故障排除
- 对网络接口卡性能进行故障排除
- 关于 bp.conf 文件中的 SERVER 条目
- 关于存储单元不可用的问题
- 解决 Windows 上的 NetBackup 管理操作失败
- 在 UNIX 计算机上解析 NetBackup 管理控制台中显示的乱码文本
- 对 NetBackup Web UI 和 NetBackup 管理控制台中的错误消息进行故障排除
- “NetBackup 管理控制台”需要有额外的磁盘空间来存储日志和临时文件
- 在配置外部 CA 后,无法登录 NetBackup 管理控制台
- 基于文件的外部证书问题故障排除
- 对外部证书配置问题进行故障排除
- Windows 证书存储库问题故障排除
- 备份失败故障排除
- 对 NAT 客户端或 NAT 服务器的备份失败问题进行故障排除
- 对 NetBackup Messaging Broker(或 nbmqbroker)服务问题进行故障排除
- 对 Windows 系统的电子邮件通知问题进行故障排除
- 对 KMS 配置问题进行故障排除
- 对由于密钥较大而导致的 NetBackup CA 迁移启动问题进行故障排除
- 对非特权用户(服务用户)帐户的相关问题进行故障排除
- 对 auth.conf 文件中的组名称格式问题进行故障排除
- VxUpdate 软件包添加过程故障排除
- 对 FIPS 模式问题进行故障排除
- 对恶意软件扫描问题进行故障排除
- 对启用传输中数据加密的 NetBackup 作业相关问题进行故障排除
- 对非结构化数据即时访问问题进行故障排除
- 对多重身份验证问题进行故障排除
- 对多人授权问题进行故障排除
- 对与 NetBackup 横向扩展关系数据库的连接进行故障排除
- 对私钥加密问题进行故障排除
- 对安全配置风险功能问题进行故障排除
- 对基于风险引擎的异常检测选项问题进行故障排除
- 使用 NetBackup 实用程序
- 灾难恢复
- 关于灾难恢复
- 推荐的备份方法
- 有关灾难恢复的要求和注意事项
- 灾难恢复软件包
- 关于灾难恢复设置
- 关于适用于 UNIX 和 Linux 的磁盘恢复过程
- 关于 UNIX 和 Linux 上的群集 NetBackup 服务器恢复
- 关于适用于 Windows 的磁盘恢复过程
- 关于 Windows 上的群集 NetBackup 服务器恢复
- 灾难恢复安装后在群集主服务器上生成证书
- 关于 DR_PKG_MARKER_FILE 环境变量
- 在 Windows 上还原灾难恢复软件包
- 在 Linux 上还原灾难恢复软件包
- NetBackup 目录库的恢复选项
- 恢复 NetBackup 目录库或 NetBackup 目录库映像文件的前提条件
- 关于在 Windows 计算机上执行 NetBackup 目录库恢复
- 关于从磁盘设备执行 NetBackup 目录库恢复
- 关于 NetBackup 目录库恢复和符号链接
- NetBackup 灾难恢复电子邮件示例
- 关于恢复整个 NetBackup 目录库
- 关于恢复 NetBackup 目录库映像文件
- 关于恢复 NetBackup 数据库
- 在配置 NetBackup Access Control 时恢复 NetBackup 目录库
- 从目录库备份的非主副本恢复 NetBackup 目录库
- 不使用灾难恢复文件恢复 NetBackup 目录库
- 从命令行恢复 NetBackup 用户控制的联机目录库备份
- 从 NetBackup 联机目录库备份还原文件
- 取消冻结 NetBackup 联机目录库恢复介质
- 在目录库恢复期间出现退出状态 5988 时要执行的步骤
在 Linux 上还原灾难恢复软件包
发生灾难后,您需要还原与要还原的目录库备份对应的灾难恢复软件包。该软件包在目录库备份期间创建,包含 NetBackup 主服务器主机身份。必须先还原主机身份,然后才能执行目录库恢复。
请注意有关还原灾难恢复软件包和目录库恢复的以下事项:
目录库恢复不会恢复主机身份。要还原主机身份或灾难恢复软件包,您必须在灾难恢复模式下安装 NetBackup 并导入所需的软件包。恢复灾难恢复软件包后,可以恢复目录库。
还原灾难恢复软件包后,必须立即执行目录库恢复。
要恢复群集主服务器时,请注意以下事项:
灾难恢复软件包仅包含虚拟名称的标识文件和配置。
在安装 DR 后,还原虚拟名称的证书。
特定于群集节点的证书和配置选项未备份,因此无法恢复。在安装 DR 后,必须重新部署或重新配置 NetBackup 或外部证书。
在目录库恢复之后,NetBackup 将会冻结包含目录库备份的可移动介质。此操作可以防止之后意外重写介质上的最终目录库备份映像。此最终映像与实际目录库备份本身有关,且此恢复不属于目录库恢复。您可以将介质解冻。
如果在 NetBackup 域中使用外部 CA 签名证书,请确保满足以下条件:
对于基于文件的外部证书,确保证书文件路径已配置、可访问并且与备份的路径相同。
如果在发生灾难前将 Windows 证书存储库用作证书存储库,并且在目录库备份期间未备份证书文件,请注意以下事项。发生灾难后,必须手动为主机配置外部证书。请参考以下文章:
已在开始安装灾难恢复之前配置所需的证书吊销列表 (CRL)(如果适用)。
有关 CRL 的更多信息,请参考 NetBackup 安全和加密指南。
在某些情况下,发生灾难前在主服务器上配置了外部证书时,DR 安装将失败。可以设置环境变量,以便更正外部证书配置。
您可以在安装期间或安装后还原 NetBackup 主服务器的灾难恢复软件包。
请参见在 Linux 上安装 NetBackup 期间还原灾难恢复软件包。
请参见在 Linux 上安装 NetBackup 后还原灾难恢复软件包。
以下过程介绍了如何在安装 NetBackup 期间还原灾难恢复软件包。
要还原 NetBackup Appliance 的灾难恢复软件包,必须执行不同的过程。
请参见在 Linux 上安装 NetBackup 后还原灾难恢复软件包。
在 NetBackup 安装期间还原灾难恢复软件包
- 启动 NetBackup 软件安装。
请参考 NetBackup 安装指南中的“在 UNIX 系统上安装服务器软件”部分。
- 当显示以下消息时,请按 Enter 继续:
Is this host a master server? [y/n] (y)
- 显示以下消息时,请选择 Y。
Are you currently performing a disaster recovery of a master server? [y/n] (y)
- 显示以下消息时,请提供要还原的灾难恢复软件包的名称和路径。
Enter the name of your disaster recovery package along with the path, or type q to exit the install script:
如果在域中使用外部证书,将显示警告消息。当安装程序在后续步骤中等待期间,请按照步骤 6 所述配置外部证书配置选项。
- 出现提示时,提供与要还原的灾难恢复软件包关联的密码。
小心:
确保您指定了适当的密码。
如果指定错误密码或缺少密码,则需要在安装后在所有主机上部署安全证书。在安装期间无法还原灾难恢复软件包。要在安装后还原灾难恢复软件包,请参考以下文章:
Enter your disaster recovery passphrase, or enter q to exit installation:
将出现以下消息:
Validating disaster recovery passphrase...
如果已验证该密码,则继续执行安装。
- (视情况而定)如果在 NetBackup 域中使用外部 CA 签名证书,请执行以下操作:
查看 ECA_CRL_CHECK 配置选项的值。
有关目录库备份和外部证书配置选项的更多信息,请参考 NetBackup 管理指南,第 I 卷。
如果 ECA_CRL_CHECK 配置选项设置为 DISABLE,则不需要执行 CRL 配置。
如果 ECA_CRL_CHECK 配置选项已启用,则系统会提示您配置 CRL。
UNIX 安装程序不会等待任何操作,而是继续执行安装程序中的下一步。当安装程序在执行以下步骤后等待时,您可以配置 CRL 并继续安装 DR。
配置 CRL 并继续安装 DR。
根据为 ECA_CRL_PATH 选项指定的值,使所需的 CRL 可用。
如果未指定 ECA_CRL_PATH,则 NetBackup 将使用对等主机证书的 CRL 分发点 (CDP) 中的 CRL。确保 CDP 中可用的 URL 可访问。
如果已指定 ECA_CRL_PATH,则 NetBackup 将使用为此选项指定的目录中可用的 CRL。复制为 ECA_CRL_PATH 指定的目录中的有效 CRL。
(视情况而定)如果在 DR 安装之前设置了 DR_PKG_MARKER_FILE 环境变量,则将显示一条消息,指示 touch 文件已存在。完成外部证书配置后,请删除 touch 文件。
启动 NetBackup 服务。
- (视情况而定)如果发生灾难之前在主服务器上配置了密钥管理服务 (KMS),请运行以下命令来启动 KMS 服务:
/usr/openv/netbackup/bin/nbkmscmd -discoverNBKMS
- 请参考 NetBackup 安装指南中的“在 UNIX 系统上安装服务器软件”部分。
以下过程介绍了如何在安装 NetBackup 后还原灾难恢复软件包。
要还原 NetBackup Appliance 的灾难恢复软件包,请使用此方式。
在 NetBackup 安装后还原灾难恢复软件包
- 在安装 NetBackup 后,运行 nbhostidentity -import -infile file_path 命令。
请参考 NetBackup 命令参考指南。
- 在域中所有主机上清理允许列表缓存并重新启动 NetBackup 服务。
- 使用以下命令刷新证书吊销列表 (CRL):
nbcertcmd -getcrl
- 如果发生灾难之前在主服务器上配置了密钥管理服务 (KMS),请运行以下命令来启动 KMS 服务:
/usr/openv/netbackup/bin/nbkmscmd -discoverNBKMS
- 在以下情况下,执行给定的步骤以删除 NetBackup 证书文件:
在发生灾难前 NetBackup 已配置为仅使用外部 CA 签名证书,以及在手动导入灾难恢复软件包之前它已配置为使用 NetBackup 证书或同时使用 NetBackup 证书和外部证书。
使用以下命令删除 NetBackup 证书文件:
configureWebServerCerts -removeNBCert