시스템이나 응용 프로그램이 실패할 경우 데이터 복구 수행

하드웨어나 응용 프로그램 실패 후 동기화된 디렉토리 소스 일부에서 백업 데이터를 복원해야 할 수도 있습니다.

그러나 데이터 복구를 완료한 후 동기화가 정상적으로 수행되게 하려면 추가 절차를 수행해야 합니다.

일반적으로 커넥터는 메시지 대기열로 전달한 마지막 변경 사항에 대한 정보를 유지관리합니다.

커넥터 상태라고 하는 이 정보를 사용하여 디렉토리 소스에서 커넥터가 읽어야 할 후속 변경 사항을 결정합니다. 동기화된 디렉토리 소스의 데이터베이스를 백업에서 복원한 경우 커넥터 상태가 더 이상 유효하지 않을 수 있습니다.

활성 디렉토리 및 Windows NT용 Windows 기반의 커넥터도 내부 데이터베이스를 유지관리합니다. 데이터베이스는 동기화된 데이터 소스의 복사본입니다. 데이터베이스를 사용하여 연결된 데이터 소스의 변경 내용을 확인합니다. 연결된 Windows 소스를 백업에서 복원한 경우 내부 데이터베이스가 더 이상 유효하지 않습니다.

일반적으로 idsync resync 명령을 사용하여 복구된 데이터 소스를 다시 채울 수 있습니다.

다시 동기화를 사용하여 비밀번호를 동기화할 수 없습니다(하나의 예외). -i ALL_USERS 옵션을 사용하여 디렉토리 서버의 비밀번호를 무효화할 수 있습니다. 다시 동기화 데이터 소스가 Windows일 경우 이 옵션이 작동합니다. 또한 SUL 목록은 활성 디렉토리 시스템만 포함해야 합니다.

그러나 idsync resync 명령 사용이 일부 상황에서는 허용 가능하지 않을 수 있습니다.

다음의 자세한 단계를 실행하기 전에 동기화가 중지되었는지 확인합니다.

양방향 동기화

동기화 설정에 따라 적절한 한정자 설정과 함께 idsync resync 명령을 사용합니다. 복구된 디렉토리 소스를 resync 작업의 대상으로 사용합니다.

단방향 동기화

복구된 데이터 소스가 동기화 대상일 경우 양방향 동기화에 대해 동일한 절차를 수행할 수 있습니다.

복구된 데이터 소스가 동기화 소스일 경우 idsync resync를 사용하여 복구된 디렉토리 소스를 다시 채울 수 있습니다. Identity Synchronization for Windows 구성에서 동기화 흐름 설정을 변경할 필요가 없습니다. idsync resync 명령을 사용하면 -o Windows|Sun 옵션으로 구성된 흐름과 상관 없이 동기화 흐름을 설정할 수 있습니다.

다음 시나리오를 예로 들어 보겠습니다.

디렉토리 서버와 활성 디렉토리 간에 양방향 동기화가 설정되어 있습니다.

• Microsoft Active Directory 서버의 데이터베이스를 백업에서 복구해야 합니다.

• Identity Synchronization for Windows에서 SUL AD에 대해 활성 디렉토리 소스가 구성되어 있습니다.

• 활성 디렉토리 소스와 Sun Directory Server Source 간에 수정, 만들기 및 삭제에 대한 양방향 동기화가 설정되어 있습니다.

단방향 동기화를 수행하려면 다음을 수행합니다.

1. 동기화를 중지합니다.

   idsync stopsync -w - -q -

2. 활성 디렉토리 소스를 다시 동기화합니다. 또한 수정, 만들기 및 삭제를 다시 동기화합니다.

   idsync resync -c -x -o Sun -l AD -w - -q -

3. 동기화를 다시 시작합니다.

   idsync startsync -w - -q -

디렉토리 소스별 복구 절차

다음 절차는 특정 디렉토리 소스에 해당합니다.

Microsoft Active Directory

백업에서 활성 디렉토리를 복원할 수 있으면 양방향 또는 단방향 동기화를 설명하는 절의 절차를 수행하십시오.

그러나 심각한 실패 후에는 다른 도메인 컨트롤러를 사용해야 할 수도 있습니다. 이 경우 위 단계를 수행하여 활성 디렉토리 커넥터의 구성을 업데이트합니다.

도메인 컨트롤러를 변경하려면 다음을 수행합니다.

1. Identity Synchronization for Windows 관리 콘솔을 시작합니다.

2. 구성 탭을 선택합니다. 디렉토리 소스 노드를 확장합니다.

3. 해당하는 활성 디렉토리 소스를 선택합니다.

4. 컨트롤러 편집을 누른 다음 새 도메인 컨트롤러를 선택합니다.

   선택한 도메인 컨트롤러를 도메인의 NT PDC FSMO 역할 소유자로 지정합니다.

5. 구성을 저장합니다.

6. 활성 디렉토리 커넥터가 실행되고 있는 호스트에서 Identity Synchronization 서비스를 중지합니다.

7. ServerRoot/isw-hostname/persist/ADPxxx에서 디렉토리를 제외한 모든 파일을 삭제합니다. 여기서 xxx는 활성 디렉토리 커넥터 식별자의 숫자 부분입니다.

   예를 들어, 활성 디렉토리 커넥터 식별자가 CNN100일 경우 100입니다.

8. 활성 디렉토리 커넥터가 실행되고 있는 호스트에서 Identity Synchronization 서비스를 시작합니다.

9. 단방향 또는 양방향 동기화 절의 동기화 흐름에 따라 단계를 수행합니다.

페일오버 및 디렉토리 서버

레트로 변경 로그 데이터베이스, 동기화된 사용자가 있는 데이터베이스 또는 둘 다 심각한 실패의 영향을 받을 수 있습니다.

디렉토리 서버 페일오버를 관리하려면 다음을 수행합니다.

1. 레트로 변경 로그 데이터베이스

   디렉토리 서버 커넥터에서 처리할 수 없는 변경이 레트로 변경 로그 데이터베이스에서 발생했을 수 있습니다. 백업에 처리되지 않은 일부 변경 사항이 있을 경우에만 레트로 변경 로그 데이터베이스의 복원이 수행됩니다. ServerRoot/isw-hostname/persist/ADPxxx/accessor.state 파일의 가장 최근 항목을 백업의 마지막 changenumber와 비교합니다. accessor.state의 값이 백업의 changenumber보다 크거나 같을 경우 데이터베이스를 복원하지 마십시오. 대신 데이터베이스를 다시 만듭니다.

   레트로 변경 로그 데이터베이스를 다시 만든 후에는 idsync prepds를 실행하는지 확인합니다. 또는 Identity Synchronization for Windows 관리 콘솔의 Sun Directory Source 창에서 디렉토리 서버 준비를 누릅니다.

   디렉토리 서버 커넥터에서 레트로 변경 로그 데이터베이스가 다시 생성됨을 감지하고 경고 메시지를 기록합니다. 이 메시지는 무시해도 됩니다.

2. 동기화된 데이터베이스

   동기화된 데이터베이스에 대해 백업을 사용할 수 없으면 디렉토리 서버 커넥터를 다시 설치해야 합니다.

   동기화된 데이터베이스를 백업에서 복원할 수 있는 경우 양방향 또는 단방향 동기화 절의 절차를 수행하십시오.