Procedimientos de recuperación específicos de la fuente de directorio (Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.3)

Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.3

Procedimientos de recuperación específicos de la fuente de directorio

Los siguientes procedimientos hacen referencias a fuentes de directorios específicas.

Microsoft Active Directory

Si Active Directory se puede restablecer a partir de una copia de seguridad, siga los procedimientos descritos en las secciones que tratan sobre la sincronización bidireccional o unidireccional.

Sin embargo, debe utilizar un controlador de dominio diferente después de producirse un error crítico. En ese caso, siga estos pasos para actualizar la configuración del conector de Active Directory.

Para cambiar el controlador de dominio

Inicie la consola de administración de Identity Synchronization para Windows.

Seleccione la ficha Configuración. Expanda el nodo de las fuentes de directorios.

Seleccione la fuente de Active Directory adecuada.

Haga clic en Editar controlador y seleccione el nuevo controlador de dominio.

Convierta el controlador de dominio seleccionado en el propietario del rol NT PDC FSMO del dominio.

Guarde la configuración.

Detenga el servicio de Identity Synchronization en el host en el que se esté ejecutando el conector de Active Directory.

Elimine todos los archivos, excepto los directorios ubicados en ServerRoot/isw-hostname/persist/ADPxxx. En esta ubicación, xxx es la parte numérica del identificador del conector de Active Directory.

Por ejemplo, 100 si el identificador del conector de Active Directory es CNN100.

Inicie el servicio de Identity Synchronization en el host en el que se esté ejecutando el conector de Active Directory.

Siga los pasos en función del flujo de sincronización que se describe en las secciones de sincronización bidireccional o unidireccional.

Conmutación por error y Directory Server

Tanto la base de datos de registro de cambios retroactivos como la base de datos con los usuarios sincronizados pueden verse afectadas por un error crítico.

Para administrar la conmutación por error de Directory Server

Base de datos del registro de cambios retroactivos.

Los cambios que el conector de Directory Server no pudo procesar pueden haberse producido en la base de datos de registro de cambios retroactivos. El restablecimiento de la base de datos de registro de cambios retroactivos sólo debe realizarse si la copia de seguridad contiene cambios no procesados. Compare la entrada más reciente del archivo ServerRoot/isw-hostname/persist/ADPxxx/accessor.state con el último número de cambios de la copia de seguridad. Si el valor de accessor.state es superior o igual al número de cambios de la copia de seguridad, no restablezca la base de datos. En su lugar, vuelva a crearla.

Una vez que se haya creado de nuevo la base de datos de registro de cambios retroactivos, asegúrese de ejecutar idsync prepds. También puede hacer clic en la ventana Preparar Directory Server desde la fuente de directorio de Sun en la consola de administración de Identity Synchronization para Windows.

El conector de Directory Server detecta que se ha vuelto a crear la base de datos de registro de cambios retroactivos y registra un mensaje de advertencia. Puede omitir con seguridad este mensaje.

Base de datos sincronizada

Si no hay ninguna copia de seguridad disponible para la base de datos sincronizada, debe reinstalarse el conector de Directory Server.

Si, por el contrario, se puede restablecer la base de datos sincronizada a partir de una copia de seguridad, siga los procedimientos descritos en las secciones de sincronización bidireccional o unidireccional.