二进制备份
本部分介绍如何执行目录数据的二进制备份。除了本部分介绍的二进制备份过程之外,您还可以创建二进制副本,用于初始化复制拓扑中的后缀。请参见使用二制进副本初始化复制后缀。
仅备份目录数据
二进制数据备份可保存目录数据的副本,以备将来数据库文件损坏或被删除时使用。此操作不会备份配置数据。如果您要备份整个目录服务器以用于灾难恢复,请参见灾难恢复。
注意 – 切勿在备份操作期间停止服务器。
执行备份的频率必须高于清除延迟。清除延迟由 nsDS5ReplicaPurgeDelay 属性指定,它是以秒为单位的时间段,系统将在该时间段过后对更改日志执行内部清除操作。默认的清除延迟为 604800 秒(1 周)。更改日志用于维护更新记录(此更新可能已被复制或尚未复制)。
如果执行备份的频率低于清除延迟,则更改日志可能会在备份前就已被清除。因此,如果使用备份恢复数据,更改将会丢失。
默认情况下,本部分介绍的所有备份过程都会将服务器文件的副本存储在相同的主机上。您应该将备份复制并存储到不同的计算机或文件系统中,以获得更高的安全性。
备份目录数据
必须停止目录服务器才能运行 dsadm backup 命令。
可使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。
-
备份目录数据。
$ dsadm backup instance-path archive-dir
例如:
$ dsadm backup /local/ds /local/tmp/20051205
注 –可以在服务器运行时通过使用 dsconf backup 命令备份目录数据。但是,如果在备份运行时更改了目录数据,则很难正确恢复数据。要避免在使用 dsconf backup 时出现此问题,请设置复制引用或将服务器设置为只读。
有关 dsadm 和 dsconf 命令的详细信息,请参见 dsadm(1M) 和 dsconf(1M) 手册页。
备份 dse.ldif 文件
恢复服务器时,dse.ldif 配置文件必须包含与备份服务器时相同的配置信息。
-
$ cp instance-path/config/dse.ldif archive-dir
执行以下操作时,目录服务器会自动将 dse.ldif 配置文件备份到目录 instance-path/config 中。
-
启动目录服务器时,将在名为 dse.ldif.startOK 的文件中创建 dse.ldif 文件的备份。
-
修改 cn=config 分支时,文件将首先备份到 config 目录中的 dse.ldif.bak 的文件,然后服务器才会将修改写入 dse.ldif 文件。
-
备份文件系统
此过程将使用冻结模式功能。冻结模式允许您停止磁盘上的数据库更新,以便安全地实施文件系统快照。可以将冻结模式作为一种附加措施,以确保执行可靠的备份。
正在执行文件系统备份时,服务器不能在磁盘上写入用户数据。如果确定在某个时间范围内不会进行更新,请在此时间段进行备份。如果您无法确定是否会发生更新,请在备份前将服务器置于冻结模式。
在冻结模式下,服务器将继续在访问日志和错误日志中写入数据。在单服务器拓扑中,冻结模式下收到的操作将导致返回 LDAP 错误。对于处于脱机状态的数据库,所记录的错误消息为标准错误。在复制拓扑中将返回引用。为了使冻结模式正确工作,不应该在数据库上运行其他任务。
请注意,在冻结模式下,服务器数据库比只读模式更稳定。与冻结模式不同,只读模式允许创建任务和修改配置条目。打开冻结模式后,所有已配置的数据库都将处于脱机状态。所有正在进行的内部操作都将获得数据库即将进入脱机状态的通知。将完成正在进行的 LDAP 操作,并会刷新数据库环境。后续的传入操作(包括搜索用户数据)将被拒绝,直到关闭冻结模式时为止。但是,在冻结模式下仍可搜索配置参数。
备份文件系统
对于此过程的某些部分,可以使用 DSCC 执行此任务。有关信息,请参见目录服务控制中心界面和 DSCC 联机帮助。此过程的其他部分只能使用命令行完成。
- © 2010, Oracle Corporation and/or its affiliates