test

Sun Java System Directory Server Enterprise Edition 6.3 관리 설명서

9장 디렉토리 서버 백업 및 복원

디렉토리 서버에서 관리하는 데이터는 대량으로 가져오는 경우가 많습니다. Directory Server Enterprise Edition은 전체 접미어를 가져오거나 내보내기 위한 도구를 제공합니다. 모든 접미어를 동시에 백업하고, 이 백업을 사용하여 모든 데이터를 복원할 수 있는 도구도 제공됩니다.

백업 또는 복원 작업을 시작하기 전에 백업 및 복원 전략을 상황에 맞게 설계해야 합니다. 다른 백업 옵션, 고려해야 할 사항, 백업 및 복원 전략 지침에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Deployment Planning GuideDesigning Backup and Restore Policies를 참조하십시오.

이 장은 다음 내용으로 구성되어 있습니다.

이진 백업

이 절에서는 디렉토리 데이터의 이진 백업 수행 방법에 대해 설명합니다. 이 절에서 설명하는 이진 백업 절차 외에도 복제 토폴로지에서 접미어를 초기화하는 데 사용할 이진 백업을 만들 수도 있습니다. 이진 복사를 사용하여 복제된 접미어 초기화를 참조하십시오.

디렉토리 데이터만 백업

이진 데이터 백업에서는 데이터베이스 파일이 나중에 손상되거나 삭제된 경우에 사용할 수 있는 디렉토리 데이터 복사본을 저장합니다. 구성 데이터는 이 작업을 통해 백업되지 않습니다. 재해 복구를 위해 전체 디렉토리 서버를 백업하려면 재해 복구를 참조하십시오.

주의 – 주의 –

백업 작업 중에는 서버를 중지하지 마십시오.

백업은 지연 제거보다 더 자주 수행해야 합니다. nsDS5ReplicaPurgeDelay 속성을 통해 지정되는 지연 제거는 지정된 시간 이후에 변경 로그에서 내부 제거 작업이 수행되는 기간(초)입니다. 기본 지연 제거는 604800초(1주)입니다. 변경 로그에서는 업데이트 레코드를 복제 여부에 관계없이 유지관리합니다.

백업을 지연 제거보다 낮은 빈도로 수행하면 변경 로그가 백업되기 이전에 지워질 수 있습니다. 따라서 백업을 사용하여 데이터를 복원할 경우 변경 사항이 손실됩니다.

기본적으로 이 절에 설명된 모든 백업 절차는 서버 파일의 복사본을 동일한 호스트에 저장합니다. 보안을 강화하려면 이 백업을 복사하여 다른 시스템이나 파일 시스템에 저장해야 합니다.

Procedure디렉토리 데이터를 백업하는 방법

dsadm backup 명령을 실행하려면 디렉토리 서버를 중지해야 합니다.

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 디렉토리 데이터를 백업합니다.


    $ dsadm backup instance-path archive-dir

    예를 들면 다음과 같습니다.


    $ dsadm backup /local/ds /local/tmp/20051205
    주 –

    서버가 실행 중일 때 dsconf backup 명령을 사용하여 디렉토리 데이터를 백업할 수 있습니다. 그러나 백업을 실행하는 동안 디렉토리 데이터가 변경되면 복구하기가 더 어려워집니다. dsconf backup을 사용할 때 이러한 문제를 방지하려면 복제 참조를 설정하거나 서버를 읽기 전용으로 지정합니다.

    dsadmdsconf 명령에 대한 자세한 내용은 dsadm(1M)dsconf(1M) 설명서 페이지를 참조하십시오.

Proceduredse.ldif 파일을 백업하는 방법

서버를 복원할 때 dse.ldif 구성 파일에는 해당 서버를 백업했을 당시와 동일한 구성 정보가 있어야 합니다.

  1. dse.ldif 구성 파일을 백업합니다. 


    $ cp instance-path/config/dse.ldif archive-dir

    다음 작업을 수행하면 디렉토리 서버에서 dse.ldif 구성 파일을 instance-path/config 디렉토리에 자동으로 백업합니다.

    • 디렉토리 서버를 시작하면 dse.ldif 파일의 백업이 dse.ldif.startOK라는 이름의 파일로 만들어집니다.

    • cn=config 분기가 수정되면 서버는 먼저 이 파일을 config 디렉토리의 dse.ldif.bak 파일에 백업한 다음 dse.ldif 파일에 수정 사항을 씁니다.

파일 시스템 백업

이 절차에서는 고정 모드 기능을 사용합니다. 고정 모드를 사용하면 디스크의 데이터베이스 업데이트를 중지할 수 있으므로 파일 시스템 스냅샷을 안전하게 가져올 수 있습니다. 이 모드는 강력한 백업 보장을 위한 추가 조치로 사용할 수 있습니다.

파일 시스템 백업이 진행 중일 때에는 서버에서 사용자 데이터를 디스크에 쓰지 않아야 합니다. 해당 기간 동안 업데이트가 발생하지 않는 것이 확실한 경우에만 백업을 수행합니다. 업데이트가 발생할지 확실하지 않은 경우에는 서버를 고정 모드로 전환한 다음 백업합니다.

고정 모드에 있는 서버는 액세스 로그 및 오류 로그에 대한 쓰기를 계속합니다. 단일 서버 토폴로지에서 고정 모드가 설정된 상태에서 작업이 수신되면 LDAP 오류가 반환됩니다. 오프라인 데이터베이스에 대한 표준 오류가 오류 메시지로 기록됩니다. 복제된 토폴로지에서는 참조가 반환됩니다. 고정 모드가 제대로 작동하려면 데이터베이스에서 다른 작업을 실행하지 않아야 합니다.

고정 모드에 있는 서버의 데이터베이스는 읽기 전용 모드에 있는 서버의 데이터베이스보다 안정적입니다. 고정 모드와는 달리, 읽기 전용 모드는 만들 작업과 수정할 구성 항목을 허용합니다. 고정 모드를 설정하면 모든 구성된 데이터베이스가 오프라인으로 전환됩니다. 진행 중인 모든 내부 작업은 데이터베이스가 오프라인으로 전환된다는 알림을 받게 됩니다. 진행 중인 LDAP 작업이 완료되고 데이터베이스 환경이 플러시됩니다. 사용자 데이터 검색을 포함하여 이후에 수신되는 모든 작업은 고정 모드를 해제할 때까지 거부됩니다. 그러나 고정 모드가 설정되어 있는 동안에도 구성 매개 변수는 검색할 수 있습니다.

Procedure파일 시스템을 백업하는 방법

이 절차의 일부로, DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오. 해당 절차의 다른 부분은 명령줄에서만 수행할 수 있습니다.

  1. (옵션) 서버를 고정 모드로 전환합니다. 


    $ dsconf set-server-prop -h host -p port read-write-mode:frozen

  2. 사용 중인 파일 시스템 유형에 적합한 도구를 사용하여 파일 시스템을 백업합니다.

  3. 서버가 고정 모드인 경우 서버를 다시 읽기-쓰기 모드로 지정합니다.


    $ dsconf set-server-prop -h host -p port read-write-mode:read-write

    서버가 다른 서버로부터 복제 업데이트를 받을 경우 고정 모드를 해제하면 복제 업데이트가 바로 시작됩니다.

LDIF에 백업

LDIF에 백업을 사용하면 디렉토리 데이터를 서식이 지정된 LDIF 파일로 백업할 수 있습니다.

LDIF로 내보내기

LDIF를 사용하여 접미어의 내용을 내보내서 디렉토리 데이터를 백업할 수 있습니다. 데이터 내보내기는 다음과 같은 작업에 도움이 됩니다.

내보내기 작업 시 구성 정보(cn=config)는 내보내지 않습니다.

주의 – 주의 –

내보내기 작업을 진행하는 중에는 서버를 중지하지 마십시오.

Procedure접미어를 LDIF로 내보내는 방법

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 다음 명령 중 하나를 사용하여 접미어를 LDIF 파일로 내보냅니다.

    • 서버가 로컬이고 중지된 경우 다음을 입력합니다.


      $ dsadm export instance-path suffix-DN LDIF-file

    • 서버가 원격이고 실행 중인 경우 다음을 입력합니다.


      $ dsconf export -h host -p port suffix-DN LDIF-file

    아래 예에서는 dsconf export 명령을 사용하여 두 접미어를 단일 LDIF 파일로 내보냅니다.


    $ dsconf export -h host1 -p 1389 ou=people,dc=example,dc=com \
 ou=contractors,dc=example,dc=com /local/ds/ldif/export123.ldif

    dsadm exportdsconf export 명령을 --no-repl 옵션과 함께 사용하여 복제 정보를 내보내지 않도록 지정할 수도 있습니다. 기본적으로 복제된 접미어는 LDIF 파일에 복제 정보와 함께 내보내집니다. 결과로 작성된 LDIF 파일에는 복제 메커니즘에서 사용하는 속성 하위 유형이 포함되어 있습니다. 그런 다음 복제본 초기화에 설명된 것처럼 사용자 서버에서 이 LDIF 파일을 가져와서 사용자 복제본을 초기화할 수 있습니다.

    이러한 명령에 대한 자세한 내용은 dsadm(1M)dsconf(1M) 설명서 페이지를 참조하십시오.

이진 복원

다음 절차에서는 디렉토리에서 접미어를 복원하는 방법에 대해 설명합니다. 서버는 디렉토리 데이터만 백업에 설명된 것처럼 백업되어 있어야 합니다. 복제 계약에 포함된 접미어를 복원하기 전에 복제된 접미어 복원을 읽어 보십시오.

주의 – 주의 –

복원 작업 중에는 서버를 중지하지 마십시오. 서버를 복원하면 기존 데이터베이스 파일을 덮어쓰기 때문에 백업 이후에 수행한 데이터 수정 사항이 손실됩니다.

Procedure서버를 복원하는 방법

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 다음 명령 중 하나를 사용하여 서버를 복원합니다.

    • 서버가 로컬이고 중지된 경우 다음을 입력합니다.


      $ dsadm restore instance-path archive-dir

      예를 들어 백업 디렉토리에서 백업을 복원하려면 다음을 입력합니다.


      $ dsadm restore /local/ds/ local/ds/bak/2006_07_01_11_34_00

    • 서버가 원격이고 실행 중인 경우 다음을 입력합니다.


      $ dsconf restore -h host -p port archive-dir

      예를 들어 백업 디렉토리에서 백업을 복원하려면 다음을 입력합니다.


      $ dsconf restore -h host1 -p 1389 /local/ds/bak/2006_07_01_11_34_00

    이러한 명령에 대한 자세한 내용은 dsadm(1M)dsconf(1M) 설명서 페이지를 참조하십시오.

dse.ldif 구성 파일 복원

디렉토리 서버는 아래 디렉토리에 dse.ldif 파일의 백업 복사본 두 개를 만듭니다.


instance-path/config

dse.ldif.startOK 파일은 서버를 시작할 때 dse.ldif 파일의 복사본을 기록합니다. dse.ldif.bak 파일에는 dse.ldif 파일에 대한 최신 변경 사항의 백업이 저장되어 있습니다. 최신 변경 사항이 포함된 파일을 디렉토리에 복사합니다.

Proceduredse.ldif 구성 파일을 복원하는 방법

이 절차의 일부로, DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오. 해당 절차의 다른 부분은 명령줄에서만 수행할 수 있습니다.

  1. 서버를 중지합니다.


    $ dsadm stop instance-path

  2. 구성 파일이 포함된 디렉토리로 변경합니다.


    $ cd instance-path/config

  3. 아래와 같이 유효한 백업 구성 파일로 dse.ldif 파일을 덮어씁니다.


    $ cp dse.ldif.startOK dse.ldif

  4. 다음 명령을 실행하여 서버를 시작합니다.


    $ dsadm start instance-path

LDIF 파일에서 데이터 가져오기

다음과 같은 방법으로 데이터를 디렉토리 서버 접미어로 가져올 수 있습니다.

아래 표에서는 접미어 초기화와 대량으로 항목 추가, 수정 및 삭제 작업의 차이점을 보여줍니다.

표 9–1 접미어 초기화와 대량 데이터 가져오기 비교

비교 영역 

접미어 초기화 

대량으로 항목 추가, 수정 및 삭제 

내용 덮어쓰기 

덮어쓰기 

내용 

내용 덮어쓰지 않음 

LDAP 작업 

추가만 

추가, 수정, 삭제 

성능 

빠름 

느림 

서버 장애에 대한 응답 

자동(장애 후에 모든 변경 사항 손실됨) 

최상의 노력(장애가 발생하기 전의 모든 변경 사항 그대로 유지) 

LDIF 파일 위치 

로컬 콘솔 또는 로컬 서버 

클라이언트 시스템 

구성 정보(cn=config) 가져오기

구성 정보 가져오기 

구성 정보 가져오지 않음 

명령 

서버가 로컬이고 중지된 경우:  

dsadm import

서버가 원격이고 실행 중인 경우:  

dsconf import

ldapmodify -B

접미어 초기화

접미어를 초기화하면 추가할 항목만 포함된 LDIF 파일의 내용이 접미어의 기존 데이터를 덮어씁니다.

접미어를 초기화하려면 디렉토리 관리자 또는 어드민 관리자로 인증되어야 합니다.

서버가 실행 중인 경우에는 디렉토리 관리자와 어드민 관리자만 루트 항목을 포함하는 LDIF 파일을 가져올 수 있습니다. 보안상 이러한 사용자에게만 접미어의 루트 항목(예: dc=example,dc=com.)에 액세스할 수 있습니다.

복제 계약에 포함된 접미어를 복원하기 전에 복제된 접미어 복원을 읽어 보십시오.

Procedure접미어를 초기화하는 방법

주 –

UTF-8 문자 집합 인코딩을 사용하는 LDIF 파일만 가져올 수 있습니다.

접미어를 초기화할 경우에는 LDIF 파일에 해당 접미어의 모든 디렉토리 트리 노드와 루트 항목이 포함되어 있어야 합니다.

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. 다음 명령 중 하나를 사용하여 LDIF 파일에서 접미어를 초기화합니다. 즉, 데이터베이스의 내용을 LDIF 파일로 가져옵니다.

    주의 – 주의 –

    이 명령은 접미어에 있는 데이터를 덮어씁니다.

    • 서버가 로컬이고 중지된 경우 다음을 입력합니다.


      $ dsadm import instance-path LDIF-file suffix-DN

      아래 예에서는 dsadm import 명령을 사용하여 LDIF 파일 두 개를 하나의 접미어로 가져옵니다.


      $ dsadm import /local/ds /local/file/example/demo1.ldif \
 /local/file/example/demo2.ldif dc=example,dc=com

    • 서버가 원격이고 실행 중인 경우 다음을 입력합니다.


      $ dsconf import -h host -p port LDIF-file suffix-DN

      다음 예에서는 dsconf import를 사용하여 LDIF 파일을 가져옵니다. 디렉토리 관리자와 같이 루트 권한을 가진 사용자로 인증되면 루트 권한이 없어도 명령을 실행할 수 있습니다.


      $ dsconf import -h host1 -p 1389 /local/file/example/demo1.ldif \
 ou=People,dc=example,dc=com
    주 –

    dsconf import 또는 dsconf reindex 명령 중 하나 또는 모두를 여러 접미어에서 병렬로 실행할 경우 트랜잭션 로그가 계속 증가하여 성능이 저하될 수 있습니다.

    이러한 명령에 대한 자세한 내용은 dsadm(1M)dsconf(1M) 설명서 페이지를 참조하십시오.

대량으로 항목 추가, 수정 및 삭제

ldapmodify 작업을 수행할 때 항목을 대량으로 추가, 수정 또는 삭제할 수 있습니다. 기존 항목을 수정하거나 삭제할 업데이트 명령문이 포함된 LDIF 파일에서 항목이 지정됩니다. 이 작업에서 이미 존재하는 항목은 지우지 않습니다.

디렉토리 서버에서 관리되는 접미어를 대상으로 항목을 변경할 수 있습니다. 항목을 추가하는 다른 모든 작업과 마찬가지로 서버는 가져오는 새 항목을 모두 색인화합니다.

ldapmodify 명령은 LDAP를 통해 LDIF 파일을 가져온 다음 해당 파일에 포함되는 모든 작업을 수행합니다. 이 명령을 사용하여 모든 디렉토리 접미어에서 동시에 데이터를 수정할 수 있습니다.

복제 계약에 포함된 접미어를 복원하기 전에 복제된 접미어 복원을 참조하십시오.

Procedure대량으로 항목을 추가, 수정 및 삭제하는 방법

주 –

UTF-8 문자 집합 인코딩을 사용하는 LDIF 파일만 가져올 수 있습니다.

LDIF를 가져올 경우 부모 항목이 디렉토리에 있거나 먼저 이 파일을 사용하여 부모 항목을 추가해야 합니다.

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

  1. LDIF 파일에서 대량으로 추가, 수정 또는 삭제합니다.


    $ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - -B baseDN -f LDIF-file

    아래 예에서는 ldapmodify 명령을 사용하여 가져오기를 수행합니다. cn=Directory Manager 또는 cn=admin,cn=Administrators,cn=config와 같이 루트 권한이 있는 사용자로 인증되면 루트 권한이 없어도 이 명령을 실행할 수 있습니다. 마지막 매개 변수는 가져올 LDIF 파일 이름을 지정합니다.


    $ ldapmodify -D cn=admin,cn=Administrators,cn=config -w - \
 -B dc=example,dc=com -f /local/ds/ldif/demo.ldif

복제된 접미어 복원

공급자 서버와 사용자 서버 간에 복제된 접미어를 복원하려면 몇 가지 주의해야 할 사항이 있습니다. 가능하면 백업을 사용하여 접미어를 복원하는 대신 복제 메커니즘을 통해 접미어를 업데이트합니다.

공급자나 허브 인스턴스를 복원할 때 서버 구성은 백업을 만들었을 당시의 구성과 같아야 합니다. 이렇게 하려면 dse.ldif 파일을 먼저 복원한 다음 디렉토리 서버 데이터를 복원합니다. dse.ldif 구성 파일 복원을 참조하십시오.

이 절에서는 복제본의 복원 방법과 시기, 그리고 작업 후에 다른 복제본과 동기화하는 방법에 대해 설명합니다. 복제본을 초기화하려면 복제본 초기화를 참조하십시오.

복제된 접미어가 대용량이고 많은 항목을 추가하여 복제 업데이트가 올바르게 추가되도록 하려면 대용량 복제된 접미어에 많은 항목을 증분하여 추가를 참조하십시오.

이 절은 다음과 같은 내용으로 구성되어 있습니다.

단일 마스터 시나리오에서 공급자 복원

단일 마스터 공급자로 설정된 접미어에는 전체 복제 토폴로지에 대한 신뢰할 수 있는 데이터가 저장되어 있습니다. 따라서 이 접미어를 복원하면 전체 토폴로지의 모든 데이터를 다시 초기화하는 것과 같습니다. 복원할 백업 내용을 사용하여 모든 데이터를 다시 초기화하려는 경우에만 단일 마스터를 복원해야 합니다.

오류가 발생하여 단일 마스터 데이터를 복원할 수 없는 경우, 사용자 데이터가 백업보다 최신 버전일 수 있으므로 사용자 중 하나에 있는 데이터를 사용하는 방법을 고려합니다. 이 경우 소비자 복제본의 데이터를 LDIF 파일로 내보낸 다음 이 LDIF 파일을 사용하여 마스터를 다시 초기화해야 합니다.

마스터 복제본에서 백업을 복원하거나 LDIF 파일을 가져온 경우 이 복제본에서 업데이트를 받는 모든 허브와 소비자 복제본을 다시 초기화해야 합니다. 공급자 서버의 로그 파일에 사용자를 다시 초기화해야 한다는 메시지가 기록됩니다.

다중 마스터 시나리오에서 공급자 복원

다중 마스터 복제에서는 복제된 데이터의 신뢰할 수 있는 복사본이 각각의 마스터에 저장되어 있습니다. 이전 백업은 현재의 복제본 내용으로 업데이트되면서 만료되었을 수 있으므로 복원할 수 없습니다. 가능하면 복제 메커니즘에서 다른 마스터의 내용을 사용하여 마스터를 최신 상태로 유지할 수 있도록 합니다.

이렇게 할 수 없는 경우에만 다음 방법 중 하나로 다중 마스터 복제본을 복원합니다.

복원 또는 다시 초기화하는 방법에 관계 없이 마스터 복제본은 초기화 후에 읽기 전용 모드로 남아 있습니다. 다중 마스터 시나리오에서 마스터 복원에 설명된 것처럼 복제본은 이 동작을 통해 다른 마스터와 동기화할 수 있으며, 그 이후에 쓰기 작업이 허용됩니다.

모든 복제본이 동기화된 후에 복원 또는 다시 초기화된 마스터에 대한 쓰기 작업을 허용하는 경우 허브나 소비자 서버를 다시 초기화할 필요가 없다는 이점이 있습니다.

허브 복원

이 절의 내용은 복제 메커니즘에서 자동으로 허브 복제본을 최신 상태로 유지할 수 없는 경우에만 적용됩니다. 예를 들어 데이터베이스 파일이 손상되었거나 복제가 장시간 중단되는 경우입니다. 이 경우 다음 방법 중 하나를 사용하여 허브 복제본을 복원하거나 다시 초기화해야 합니다.

주 –

허브 복제본을 복원 또는 다시 초기화하는 방법에 관계 없이 다른 모든 수준의 허브를 비롯한 이 허브의 모든 사용자를 반드시 다시 초기화해야 합니다.

전용 소비자 복원

이 절의 내용은 복제 메커니즘에서 자동으로 전용 소비자 복제본을 최신 상태로 유지할 수 없는 경우에만 적용됩니다. 예를 들어 데이터베이스 파일이 손상되었거나 복제가 장시간 중단되는 경우입니다. 이 경우 다음 방법 중 하나를 사용하여 사용자를 복원하거나 다시 초기화해야 합니다.

다중 마스터 시나리오에서 마스터 복원

다중 마스터 복제의 경우 특정 마스터를 복원하는 동안 다른 마스터에서 변경 작업을 처리할 수 있습니다. 따라서 복원이 완료되면 새 마스터는 복원 데이터에 없는 새 업데이트도 받아야 합니다. 마스터 복원에 상당한 시간이 걸리면 보류 중인 업데이트 수도 증가합니다.

보류 중인 업데이트의 수렴을 허용하기 위해 새로 복원된 마스터는 복원 후의 클라이언트 작업 시 자동으로 읽기 전용 모드로 설정됩니다. 이 설정은 명령줄에서 LDIF 파일을 사용하여 데이터를 가져오거나 백업을 통해 이진 복사를 수행하여 마스터를 복원하는 경우에만 적용됩니다.

따라서 다중 마스터 구성의 마스터는 복원 후에 복제 업데이트를 처리하고 읽기 작업을 허용하지만 클라이언트의 모든 쓰기 요청에 대해서는 참조를 반환합니다.

업데이트를 허용하기 전에 새 마스터가 다른 마스터와 완전히 동기화되었는지 확인하려면 초기화된 마스터에서 업데이트를 수동으로 활성화합니다.

주 –

새 기능으로 인해 마스터 복제본에서 참조를 보내는 경우 쓰기 작업을 수행하려는 클라이언트는 구성된 홉 수 제한에 도달할 수 있습니다. 이 경우 클라이언트가 사용 가능한 마스터에 도달할 수 있도록 이 클라이언트의 홉 수 제한을 늘려야 합니다. 모든 마스터 복제본을 초기화 또는 다시 초기화하면 클라이언트 업데이트를 허용하는 복제본이 없기 때문에 모든 쓰기 작업이 실패합니다.

항상 초기화된 마스터를 주의해서 모니터하고 참조 속성을 적절하게 설정하여 서버 응답을 최적화합니다.

Procedure명령줄을 통해 업데이트 허용

DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.

다중 마스터 복제본 초기화 프로세스를 자동화하는 스크립트에서 사용 가능한 명령은 다음과 같습니다.

  1. 복제본이 다른 마스터와 수렴되었는지 확인하려면 insync 도구를 사용합니다.

    모든 서버의 수정 사항 간에 지연이 0(제로)이거나 복제할 변경 사항이 복제본에 없으면(-1 지연) 복제본은 동기화된 것입니다. 자세한 내용은 insync(1) 설명서 페이지를 참조하십시오.

  2. 업데이트를 허용합니다. 


    $ dsconf set-suffix-prop -h host -p port suffix-DN repl-accept-client-update-enabled:on

    이 명령은 서버를 읽기-쓰기 모드로 자동으로 설정합니다.

재해 복구

재해 복구를 위해 디렉토리 서버를 백업하거나 복원하려면 다음 절차를 수행합니다.

Procedure재해 복구를 위한 백업을 만드는 방법

이 절차의 일부로, DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오. 해당 절차의 다른 부분은 명령줄에서만 수행할 수 있습니다.

  1. dsadn backup 또는 dsconf backup 명령을 사용하여 데이터베이스 파일 백업을 만듭니다.

    이진 백업의 절차를 수행하고 백업 파일을 안전한 장소에 저장합니다.

  2. instance-path/config 구성 디렉토리를 안전한 장소에 복사합니다.

  3. instance-path/config/schema 스키마 디렉토리를 안전한 장소에 복사합니다.

  4. instance-path/alias 별칭 디렉토리를 안전한 장소에 복사합니다.

Procedure재해 복구를 위해 복원하는 방법

이 절차의 일부로, DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오. 해당 절차의 다른 부분은 명령줄에서만 수행할 수 있습니다.

  1. 호스트에 이전에 설치한 것과 동일한 버전의 디렉토리 서버를 설치합니다.

  2. dsadm create 명령을 사용하여 서버 인스턴스를 만듭니다.

    백업 당시에 사용했던 것과 동일한 인스턴스를 사용합니다. 접미어 만들기를 참조하십시오.

  3. instance-path/config 구성 디렉토리를 복원합니다.

  4. instance-path/config/schema 스키마 디렉토리를 복원합니다.

  5. instance-path/alias 별칭 디렉토리를 복원합니다.

  6. 복원된 서버의 구성이 올바른지 확인합니다.

    예를 들어 디렉토리 구조와 플러그인 구성이 백업된 서버에서와 동일해야 합니다.

  7. dsconf restore 명령을 사용하여 데이터베이스 파일을 복원합니다.

    이진 복원의 절차를 수행합니다.