特定于目录源的恢复过程

以下过程与特定的目录源相关。

Microsoft Active Directory

如果可以从备份恢复 Active Directory，请按照双向同步或单向同步部分所描述的过程执行操作。

但是，如果发生了严重错误，可能必须使用其他域控制器。在这种情况下，请按照以下步骤更新 Active Directory 连接器的配置。

更改域控制器

1. 启动 Identity Synchronization for Windows 管理控制台。

2. 选择“配置”选项卡。展开“目录源”节点。

3. 选择相应的 Active 目录源。

4. 单击“编辑控制器”，然后选择新的域控制器。

   将选定的域控制器作为域的 NT PDC FSMO 角色属主

5. 保存该配置。

6. 在运行 Active Directory 连接器的主机上停止 Identity Synchronization 服务。

7. 删除 ServerRoot/isw-hostname/persist/ADPxxx 下除目录之外的所有文件。其中 xxx 为 Active Directory 连接器标识符的数字部分。

   例如，如果 Active Directory 连接器标识符为 CNN100，则该值为 100。

8. 在运行 Active Directory 连接器的主机上启动 Identity Synchronization 服务。

9. 根据您的同步流，按照单向同步或双向同步部分所描述的步骤执行操作。

故障转移和目录服务器

严重错误可能会影响追溯更改日志数据库或/和包含同步用户的数据库。

管理目录服务器故障转移

1. 追溯更改日志数据库。

   追溯更改日志数据库中可能出现目录服务器连接器无法处理的更改。只有在备份中包含某些未处理的更改时，恢复追溯更改日志数据库才有意义。将 ServerRoot/isw-hostname/persist/ADPxxx/accessor.state 文件中的最新条目与备份中的最新 changenumber 进行比较。如果 accessor.state 中的值大于或等于备份中的 changenumber，请不要恢复数据库。 此时请重新创建数据库。

   在重新创建追溯更改日志数据库后，请务必运行 idsync prepds。或者，在 Identity Synchronization for Windows 管理控制台的“Sun 目录源”窗口中单击“准备目录服务器”。

   目录服务器连接器检测到已重新创建追溯更改日志数据库，并记录一条警告消息。您可以忽略此消息，而不会有任何影响。

2. 同步的数据库。

   如果没有备份可用于同步的数据库，则必须重新安装目录服务器连接器。

   如果可以从备份恢复同步的数据库，请按照双向同步或单向同步部分所描述的过程执行操作。