test

Versionshinweise zu Sun Java System Directory Server Enterprise Edition 6.3

Verzeichnisquellen-spezifische Wiederherstellungsverfahren

Die folgenden Verfahren gelten für bestimmte Verzeichnisquellen.

Microsoft Active Directory

Wenn Active Directory von einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten, in denen entweder die bidirektionale oder die unidirektionale Synchronisierung beschrieben wird.

Unter Umständen müssen Sie jedoch nach einem schwerwiegenden Fehler einen anderen Domänencontroller verwenden. Befolgen Sie in diesem Fall diese Schritte, um die Konfiguration von Active Directory Connector zu aktualisieren.

ProcedureSo ändern Sie den Domänencontroller

  1. Starten Sie die Identity Synchronization für Windows-Verwaltungskonsole.

  2. Wählen Sie die Registerkarte “Konfiguration„. Erweitern Sie den Verzeichnisquellknoten.

  3. Wählen Sie die entsprechende Active Directory-Quelle.

  4. Klicken Sie auf die Option zum Bearbeiten des Controllers und wählen Sie dann den neuen Domänencontroller aus.

    Machen Sie den ausgewählten Domänencontroller zum NT PDC FSMO-Rollenbesitzer der Domäne.

  5. Speichern Sie die Konfiguration.

  6. Halten Sie den Dienst Identity Synchronization auf dem Host an, auf dem Active Directory Connector ausgeführt wird.

  7. Löschen Sie alle Dateien mit Ausnahme der Verzeichnisse unter ServerRoot/isw-hostname/persist/ADPxxx. xxx bezeichnet den Nummernteil des Active Directory Connector-Bezeichners.

    Zum Beispiel 100, wenn der Active Directory Connector-Bezeichner CNN100 lautet.

  8. Starten Sie den Dienst Identity Synchronization auf dem Host, auf dem Active Directory Connector ausgeführt wird.

  9. Befolgen Sie die Schritte entsprechend Ihrem Synchronisierungsfluss in den Abschnitten zur unidirektionalen oder bidirektionalen Synchronisierung.

Failover und Directory Server

Die Datenbank für Retro-Änderungsprotokolle oder für synchronisierte Benutzer oder beide können von einem schwerwiegenden Fehler betroffen sein.

ProcedureSo verwalten Sie den Directory Server-Failover

  1. Datenbank für Retro-Änderungsprotokolle

    Möglicherweise sind in der Datenbank für Retro-Änderungsprotokolle Änderungen aufgetreten, die der Directory Server-Konnektor nicht verarbeiten konnte. Die Wiederherstellung der Datenbank für Retro-Änderungsprotokolle macht nur dann Sinn, wenn die Sicherung einige unverarbeitete Änderungen enthält. Vergleichen Sie den aktuellsten Eintrag in der Datei ServerRoot/isw-hostname/persist/ADPxxx/accessor.state mit der aktuellsten changenumber in der Sicherung. Wenn der Wert von accessor.state größer oder gleich der changenumber in der Sicherung ist, sollten Sie die Datenbank nicht wiederherstellen. Erstellen Sie die Datenbank stattdessen neu.

    Nachdem die Datenbank für Retro-Änderungsprotokolle neu erstellt wurde, müssen Sie idsync prepds ausführen. Klicken Sie andernfalls in der Identity Synchronization für Windows-Verwaltungskonsole im Fenster der Sun-Verzeichnisquelle auf “Directory Server vorbereiten„.

    Der Directory Server-Konnektor erkennt, dass die Datenbank für Retro-Änderungsprotokolle erneut erstellt wird und protokolliert eine Warnmeldung. Sie können diese Meldung ignorieren.

  2. Synchronisierte Datenbank.

    Wenn für die synchronisierte Datenbank keine Sicherung vorhanden ist, muss der Directory Server-Konnektor neu installiert werden.

    Wenn die synchronisierte Datenbank von einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten über die bidirektionale oder die unidirektionale Synchronisierung.