Datenwiederherstellung bei System- oder Anwendungsfehler

Nach einem Hardware- oder Anwendungsfehler müssen Sie die Daten in einigen der synchronisierten Verzeichnisquellen eventuell von der Sicherung wiederherstellen.

Nachdem Sie jedoch die Datenwiederherstellung durchgeführt haben, müssen Sie ein zusätzliches Verfahren ausführen, um sicherzustellen, dass die Synchronisierung normal durchgeführt werden kann.

Die Konnektoren verwalten in der Regel Informationen über die letzte Änderung, die an die Nachrichtenwarteschlange weitergeleitet wurde.

Diese Informationen, die als Konnektor-Status bezeichnet werden, werden verwendet, um die nachfolgende Änderung zu ermitteln, die der Konnektor aus der Verzeichnisquelle lesen muss. Wenn die Datenbank einer synchronisierten Verzeichnisquelle von einer Sicherung wiederhergestellt wird, ist der Konnektor-Status eventuell nicht mehr gültig.

Windows-basierte Konnektoren für Active Directory und Windows NT umfassen auch eine interne Datenbank. Die Datenbank ist eine Kopie der synchronisierten Datenquelle. Die Datenbank wird verwendet, um zu ermitteln, was sich in der verbundenen Datenquelle geändert hat. Die interne Datenbank ist nicht mehr gültig, sobald die verbundene Windows-Quelle von einer Sicherung wiederhergestellt wird.

Im Allgemeinen kann der Befehl idsync resync verwendet werden, um die wiederhergestellte Datenquelle erneut zu füllen.

Die Resynchronisierung kann nicht für die Synchronisierung von Passwörtern verwendet werden, mit einer Ausnahme. Die Option -i ALL_USERS kann verwendet werden, um Passwörter in Directory Server ungültig zu machen. Dies funktioniert, wenn die Resynchronisierungsdatenquelle Windows ist. Die SUL-Liste darf auch nur Active Directory-Systeme enthalten.

Die Verwendung des Befehls idsync resync kann jedoch nicht in jeder Situation eine akzeptable Lösung darstellen.

Bevor Sie einen der nachfolgend beschriebenen Schritte ausführen, müssen Sie sicherstellen, dass die Synchronisierung angehalten wird.

Bidirektionale Synchronisierung

Verwenden Sie den Befehl idsync resync mit den entsprechenden Modifizierereinstellungen entsprechend den Synchronisierungseinstellungen. Verwenden Sie die wiederhergestellte Verzeichnisquelle als Ziel der resync-Operation.

Unidirektionale Synchronisierung

Wenn es sich bei der wiederhergestellten Datenquelle um ein Synchronisierungsziel handelt, kann dasselbe Verfahren durchgeführt werden wie bei einer bidirektionalen Synchronisierung.

Wenn es sich bei der wiederhergestellten Datenquelle um eine Synchronisierungsquelle handelt, kann idsync resync weiterhin zum Füllen der wiederhergestellten Verzeichnisquelle verwendet werden. Sie brauchen die Einstellungen für den Synchronisierungsfluss in der Identity Synchronization for Windows-Konfiguration nicht zu ändern. Mit dem Befehl idsync resync können Sie den Synchronisierungsfluss unabhängig von den mit der Option -o Windows|Sun konfigurierten Flüssen festlegen.

Betrachten Sie folgendes Szenario als Beispiel.

Die bidirektionale Synchronisierung wird zwischen Directory Server und Active Directory eingerichtet.

• Die Datenbank eines Microsoft Active Directory-Servers muss von einer Sicherung wiederhergestellt werden.

• In Identity Synchronization für Windows ist diese Active Directory-Quelle für die SUL AD konfiguriert.

• Die bidirektionale Synchronisierung für Änderungs-, Erstellungs- und Löschvorgänge wird zwischen dieser Active Directory-Quelle und einer Sun Directory Server-Quelle eingerichtet.

So führen Sie die unidirektionale Synchronisierung aus

1. Halten Sie die Synchronisierung an.

   idsync stopsync -w - -q -

2. Synchronisieren Sie die Active Directory-Quelle erneut. Synchronisieren Sie auch die Änderungs-, Erstellungs- und Löschvorgänge erneut.

   idsync resync -c -x -o Sun -l AD -w - -q -

3. Starten Sie die Synchronisierung neu.

   idsync startsync -w - -q -

Verzeichnisquellen-spezifische Wiederherstellungsverfahren

Die folgenden Verfahren gelten für bestimmte Verzeichnisquellen.

Microsoft Active Directory

Wenn Active Directory von einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten, in denen entweder die bidirektionale oder die unidirektionale Synchronisierung beschrieben wird.

Unter Umständen müssen Sie jedoch nach einem schwerwiegenden Fehler einen anderen Domänencontroller verwenden. Befolgen Sie in diesem Fall diese Schritte, um die Konfiguration von Active Directory Connector zu aktualisieren.

So ändern Sie den Domänencontroller

1. Starten Sie die Identity Synchronization für Windows-Verwaltungskonsole.

2. Wählen Sie die Registerkarte “Konfiguration„. Erweitern Sie den Verzeichnisquellknoten.

3. Wählen Sie die entsprechende Active Directory-Quelle.

4. Klicken Sie auf die Option zum Bearbeiten des Controllers und wählen Sie dann den neuen Domänencontroller aus.

   Machen Sie den ausgewählten Domänencontroller zum NT PDC FSMO-Rollenbesitzer der Domäne.

5. Speichern Sie die Konfiguration.

6. Halten Sie den Dienst Identity Synchronization auf dem Host an, auf dem Active Directory Connector ausgeführt wird.

7. Löschen Sie alle Dateien mit Ausnahme der Verzeichnisse unter ServerRoot/isw-hostname/persist/ADPxxx. xxx bezeichnet den Nummernteil des Active Directory Connector-Bezeichners.

   Zum Beispiel 100, wenn der Active Directory Connector-Bezeichner CNN100 lautet.

8. Starten Sie den Dienst Identity Synchronization auf dem Host, auf dem Active Directory Connector ausgeführt wird.

9. Befolgen Sie die Schritte entsprechend Ihrem Synchronisierungsfluss in den Abschnitten zur unidirektionalen oder bidirektionalen Synchronisierung.

Failover und Directory Server

Die Datenbank für Retro-Änderungsprotokolle oder für synchronisierte Benutzer oder beide können von einem schwerwiegenden Fehler betroffen sein.

So verwalten Sie den Directory Server-Failover

1. Datenbank für Retro-Änderungsprotokolle

   Möglicherweise sind in der Datenbank für Retro-Änderungsprotokolle Änderungen aufgetreten, die der Directory Server-Konnektor nicht verarbeiten konnte. Die Wiederherstellung der Datenbank für Retro-Änderungsprotokolle macht nur dann Sinn, wenn die Sicherung einige unverarbeitete Änderungen enthält. Vergleichen Sie den aktuellsten Eintrag in der Datei ServerRoot/isw-hostname/persist/ADPxxx/accessor.state mit der aktuellsten changenumber in der Sicherung. Wenn der Wert von accessor.state größer oder gleich der changenumber in der Sicherung ist, sollten Sie die Datenbank nicht wiederherstellen. Erstellen Sie die Datenbank stattdessen neu.

   Nachdem die Datenbank für Retro-Änderungsprotokolle neu erstellt wurde, müssen Sie idsync prepds ausführen. Klicken Sie andernfalls in der Identity Synchronization für Windows-Verwaltungskonsole im Fenster der Sun-Verzeichnisquelle auf “Directory Server vorbereiten„.

   Der Directory Server-Konnektor erkennt, dass die Datenbank für Retro-Änderungsprotokolle erneut erstellt wird und protokolliert eine Warnmeldung. Sie können diese Meldung ignorieren.

2. Synchronisierte Datenbank.

   Wenn für die synchronisierte Datenbank keine Sicherung vorhanden ist, muss der Directory Server-Konnektor neu installiert werden.

   Wenn die synchronisierte Datenbank von einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten über die bidirektionale oder die unidirektionale Synchronisierung.