Notes de mise à jour de Veritas NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (9.1.0.1)
  1. À propos de NetBackup 9.1.0.1
    1.  
      À propos de la version NetBackup 9.1.0.1
    2.  
      À propos des actualités récentes concernant NetBackup
    3.  
      À propos des mentions légales tierces de NetBackup
  2. Nouvelles fonctions, améliorations et modifications
    1.  
      À propos des nouvelles améliorations et des modifications de NetBackup
    2. Nouvelles fonctionnalités, modifications et améliorations de NetBackup 9.1.0.1
      1.  
        Fin de vie pour NetBackup sur Solaris sur les serveurs principaux et de médias.
      2.  
        Fin de vie du plug-in SCVMM NetBackup pour Hyper-V
      3.  
        Modifications apportées à la terminologie Veritas
  3. Notes opérationnelles
    1.  
      À propos des journaux opérationnels de NetBackup 9.1.0.1
    2. Remarques de fonctionnement concernant l'installation et la mise à niveau de NetBackup
      1.  
        Après le lancement de la migration de l'autorité de certification, des erreurs de connexion peuvent se produire
      2.  
        Si la mise à niveau vers NetBackup 9.1.0.1 échoue sous Windows, revenir à la structure de dossier de journal précédente
      3.  
        Conditions d'installation natives requises
      4.  
        Les serveurs NetBackup doivent utiliser un nom d'hôte conforme aux normes RFC 1123 et RFC 952
      5.  
        N'installez pas à partir du menu qui apparaît quand le DVD d'installation est inséré
      6.  
        À propos de la prise en charge des conteneurs HP-UX Itanium vPars SRP
    3. Remarques de fonctionnement général et concernant l'administration de NetBackup
      1.  
        Possible échec du démarrage du service de gestion de la détection d'anomalies NetBackup après une restauration de catalogue complète
      2.  
        Le contrôle des autorisations échoue si vous modifiez l'utilisateur après l'installation ou la mise à niveau dans une configuration NBAC
      3.  
        Échec de la restauration du dossier racine (« / ») pour la politique NAS-Data-Protection
      4.  
        Les erreurs sont affichées dans les détails des travaux lorsque NetBackup tente de faire expirer les images d'un stockage non compatible WORM
      5.  
        La sauvegarde Microsoft Azure échoue si le nom du groupe de ressources contient un point (.)
      6.  
        Périphériques obsolètes affichés dans l'arborescence de périphériques
      7.  
        Périphériques temporaires listés comme biens de système de fichiers
    4. Remarques relatives au fonctionnement de l'interface d'administration NetBackup
      1.  
        Méthodes de contrôle d'accès prises en charge dans NetBackup 9.1.0.1
      2.  
        Actions de travail non disponibles pour les administrateurs de charge de travail disposant d'autorisations RBAC limitées sur les biens
      3.  
        L'utilisation du transfert X pour lancer NetBackup Administration Console peut échouer sur certaines plates-formes Linux
      4.  
        Problèmes intermittents avec le transfert X de la console d'administration NetBackup
      5.  
        Échec de la console d'administration NetBackup avec le paramètre régional Chinois simplifié UTF-8 sur les systèmes Solaris SPARC 64 bits sous Solaris 10 Update 2 (ou version ultérieure)
    5. Remarques opérationnelles de cloud de NetBackup
      1.  
        Erreur de calcul de la taille de snapshot pendant le contrôle intelligent des charges de travail cloud
      2.  
        Échec de la vérification de pré-récupération pour la restauration d'une VM sur les serveurs principaux ou de médias NetBackup sous Windows lorsque le nom d'affichage de la VM contient des caractères multi-octets
      3.  
        Configuration d'un hôte de récupération cloud sur RHEL 8
    6. Remarques concernant le fonctionnement de NetBackup avec Veritas CloudPoint
      1.  
        Affichage d'un message d'erreur erroné pour une version de Podman prise en charge
      2.  
        Les snapshots échouent lorsque CloudPoint est mis à niveau vers NetBackup 9.1.0.1 alors que les travaux de snapshot sont en cours d'exécution
      3.  
        Échec de la tentative de connexion pour la VM inaccessible ou arrêtée, et disposant d'informations d'authentification associées
      4.  
        Non-prise en charge de la modification d'une requête avec des caractères spéciaux dans les noms de balise pour les groupes cloud intelligents
      5.  
        Possible échec du démarrage ou redémarrage des services CloudPoint lorsqu'une entrée d'adresse IP obsolète est conservée dans la couche Podman dans l'environnement RHEL 8.3
      6.  
        État de la découverte CloudPoint indiquant un échec dans l'interface utilisateur Web de NetBackup
      7.  
        Possible impact des nouvelles informations relatives aux biens CloudPoint sur la récupération
      8.  
        À l'issue de la mise à niveau, les biens sont désabonnés des plans de protection avec l'option GRT activée
      9.  
        Possible échec de l'option Sauvegarder maintenant avec un message d'erreur
      10.  
        Nouvelle configuration de plug-in cloud requise pour l'ajout de nouvelles régions
      11.  
        Dans les travaux de sauvegarde et de restauration, le nombre de fichiers transférés affiche 0.
      12.  
        Les disques de machine virtuelle ne s'affichent pas en raison du niveau de découverte
      13.  
        Des exceptions entraînent l'échec des travaux de snapshot
      14.  
        Les snapshots supprimés sont toujours visibles dans l'interface utilisateur Web NetBackup
      15.  
        La restauration granulaire échoue si le chemin d'accès cible est supprimé et recréé
      16.  
        Cloud public non pris en charge avec un cloud gouvernemental ou un cloud chinois
      17.  
        Indexation des instances créées à partir d'images AMI de AWS Marketplace non prise en charge
      18.  
        Un snapshot d'hôte cohérent peut échouer
      19.  
        La configuration du plug-in AWS avec le rôle IAM indique que le champ Méthode d'authentification est vide.
      20.  
        L'erreur d'autorisation refusée se produit si l'utilisateur et le mot de passe sont mis à jour
      21.  
        Les zones sources et cibles différentes ne sont pas prises en charge pour la plate-forme cloud de Google
      22.  
        Détection d'un système de fichiers endommagé
    7. Remarques concernant le fonctionnement de la déduplication NetBackup
      1.  
        Les travaux de sauvegarde échouent et un message indique que le serveur de stockage est arrêté pour les serveurs de stockage WORM dans les environnements à plusieurs domaines
    8. Remarques sur le fonctionnement de NetBackup pour NDMP
      1.  
        Il est possible que les répertoires parent du chemin d'accès d'un fichier soient absents d'une image incrémentielle NDMP
    9. Remarques opérationnelles sur NetBackup pour OpenStack
      1.  
        Les volumes d'instance des sauvegardes incrémentielles ne peuvent pas être montés
      2.  
        Le serveur maître NetBackup n'émettra pas de nouveau le jeton si la machine virtuelle NetBackup for OpenStack est un cluster à 3 nœuds
      3.  
        Affichage de la version de NetBackup « Netbackup_9001_beta1 » au lieu de « NetBackup-CentOS3.10.0 9.0 » dans l'interface utilisateur Web
      4.  
        Le message confirmant que l'opération s'est bien terminée apparaît avec le message d'erreur lorsque vous supprimez la politique contenant des snapshots
      5.  
        Impossible de se connecter au serveur maître NetBackup en utilisant NBCA
      6.  
        Le volume Ceph exclu après la restauration n'est ni montable ni formatable
      7.  
        Des métadonnées config_drive sont jointes aux machines virtuelles restaurées
      8.  
        La reconfiguration de NBOSVM échoue lorsque vous ajoutez une nouvelle machine virtuelle NetBackup for OpenStack au cluster
      9.  
        La base de données ne se synchronise pas après que le cluster NetBackup for OpenStack ait obtenu de nouveaux nœuds
      10.  
        Les données du disque de démarrage sont sauvegardées malgré l'exclusion
      11.  
        Après la réinitialisation et l'importation, les certificats OpenStack sont manquants
      12.  
        L'importation depuis la ligne de commande désactive la valeur de confiance du planificateur
      13.  
        Impossible d'obtenir les détails des nœuds après avoir réinitialisé NetBackup pour l'appliance OpenStack
      14.  
        Les snapshots échouent et renvoient le message « l'objet ne peut pas être abonné » pour de nombreux travaux de politique exactement au même moment
      15.  
        Aucune opération n'est autorisée de manière non sécurisée pour l'URL Keystone avec SSL activé
    10. Remarques concernant le fonctionnement de l'internationalisation et de la localisation de NetBackup
      1.  
        Prise en charge des environnements localisés dans les agents de la base de données et de l'application
      2.  
        Certaines chaînes NetBackup définies par l'utilisateur ne doivent pas contenir de caractères ASCII autres qu'anglais (US).
    11. Remarques opérationnelles sur NetBackup Snapshot Client
      1.  
        Le travail de snapshot échoue avec le code d'état 927
      2.  
        Échec de l'importation du snapshot de la baie HPE 3PAR avec le code d'état 4213
      3.  
        Les snapshots sont supprimés après les restaurations à un point dans le temps
      4.  
        L'index de l'opération de snapshot ne renseigne pas précisément le contenu du snapshot dans le catalogue
    12. Remarques concernant le fonctionnement de la virtualisation sur NetBackup
      1.  
        Les sauvegardes et restaurations de machine virtuelle RHV requièrent un rôle avec des autorisations minimales
  4. Annexe A. À propos de SORT pour les utilisateurs NetBackup
    1.  
      À propos de Veritas SORT (Services and Operations Readiness Tools)
  5. Annexe B. Conditions préalables à l'installation de NetBackup
    1.  
      À propos de la configuration d'installation requise de NetBackup
    2.  
      Correctifs et mises à jour du système d'exploitation requis pour NetBackup
  6. Annexe C. Exigences de compatibilité de NetBackup
    1.  
      À propos de la compatibilité entre les versions de NetBackup
    2.  
      À propos des listes et des informations de compatibilité de NetBackup
    3.  
      Notifications de fin de vie de NetBackup
  7. Annexe D. Autres documentations et documents connexes NetBackup
    1.  
      À propos des documents NetBackup associés

Le contrôle des autorisations échoue si vous modifiez l'utilisateur après l'installation ou la mise à niveau dans une configuration NBAC

Le contrôle des autorisations échoue si vous modifiez l'utilisateur après l'installation ou la mise à niveau de NetBackup dans une configuration NBAC.

Pour plus d'informations sur l'utilisateur du service (utilisateur sans privilège ou non racine), consultez le Guide de sécurité et de chiffrement de NetBackup.

Le message d'erreur suivant s'affiche lors de l'installation ou de la mise à niveau :

bprd failed to grant authorization check permission to host
 'host1'
118-VxSS authorization failed: Please make sure NBAC-Authorization
 is properly configured and running and you have necessary
 permissions to do these operations.

Ce problème survient, car le nouvel utilisateur du service ne fait pas partie du groupe d'administrateurs de sécurité.

Solution de contournement :

Pour résoudre ce problème, ajoutez le nouvel utilisateur du service au groupe d'administrateurs de sécurité (ou supprimez l'ancien) en suivant l'un des cas de figure suivants.

Scénario 1

Le contrôle des autorisations échoue dans l'un des cas suivants :

  • L'utilisateur racine (UNIX) ou système local (Windows) est remplacé par un nouvel utilisateur du service à l'aide de la commande nbserviceusercmd -changeUser.

  • La mise à niveau de NetBackup 9.1.0.1 s'effectue avec un utilisateur du service différent de l'utilisateur racine ou système local.

Pour résoudre l'échec du contrôle d'autorisation :

  1. Après le changement d'utilisateur, vérifiez que tous les services NetBackup sont opérationnels.

  2. Exécutez la commande suivante pour ajouter le nouvel utilisateur du service au groupe d'administrateurs de sécurité :

    vssaz addazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,new service user

    Le chemin d'accès au répertoire de la commande vssaz est le suivant :

    Sous UNIX : /usr/openv/netbackup/sec/az/bin

    Sous Windows : <install_path>\sec\az\bin

Scénario 2

Le contrôle des autorisations échoue lorsqu'un utilisateur du service est remplacé par un autre utilisateur du service à l'aide de la commande nbserviceusercmd -changeUser.

Pour résoudre l'échec du contrôle des autorisations :

  1. Après le changement d'utilisateur, vérifiez que tous les services NetBackup sont opérationnels.

  2. Exécutez la commande suivante pour supprimer l'ancien utilisateur du service du groupe d'administrateurs de sécurité,

    vssaz removeazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,older user

  3. Exécutez la commande suivante pour ajouter le nouvel utilisateur du service au groupe d'administrateurs de sécurité :

    vssaz addazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,new service user

Le chemin d'accès au répertoire de la commande vssaz est le suivant :

Sous UNIX : /usr/openv/netbackup/sec/az/bin

Sous Windows : <install_path>\sec\az\bin

Scénario 3

L'utilisateur du service est remplacé par l'utilisateur racine (UNIX) ou système local (Windows) à l'aide de la commande nbserviceusercmd -changeUser, par exemple après une nouvelle installation de NetBackup 9.1. Pour plus de sécurité, il est recommandé de supprimer l'ancien utilisateur du groupe d'administrateurs de sécurité.

Pour éliminer la vulnérabilité de sécurité qui pourrait être introduite en raison de l'entrée obsolète de l'ancien utilisateur du service dans le groupe :

  1. Après le changement d'utilisateur, vérifiez que tous les services NetBackup sont opérationnels.

  2. Exécutez la commande suivante pour supprimer l'ancien utilisateur du service du groupe d'administrateurs de sécurité,

    vssaz removeazgrpmember --azgrpname "Security Administrators" --prplinfo ATP,atdomain,older user