目錄來源的特定回復程序

下列程序適用於特定的目錄來源。

Microsoft Active Directory

若可從備份復原 Active Directory，請依照雙向或單向同步化相關章節所提供的程序進行作業。

但在嚴重的失敗後，可能必須使用不同的網域控制器。在此情況下，請依照下列步驟更新 Active Directory 連接器的配置。

變更網域控制器

1. 啟動 Identity Synchronization for Windows 管理主控台。

2. 選取 [配置] 標籤。展開 [目錄來源] 節點。

3. 選取適當的 Active Directory 來源。

4. 按一下 [編輯控制器]，然後選取新的網域控制器。

   將所選的網域控制器做為網域的 NT PDC FSMO 角色所有者。

5. 儲存配置。

6. 在執行 Active Directory 連接器的主機上，停止 Identity Synchronization 服務。

7. 刪除所有檔案，但 ServerRoot/isw-hostname/persist/ADPxxx 下的目錄除外。其中，xxx 為 Active Directory 控制器識別碼的數字部分。

   例如，若 Active Directory 控制器識別碼為 CNN100，數字部分即為 100。

8. 在執行 Active Directory 連接器的主機上，啟動 Identity Synchronization 服務。

9. 依據單向或雙向同步化章節中所提供的同步化流程，執行必要的步驟。

容錯移轉與目錄伺服器

回溯變更記錄資料庫與具有同步化使用者的資料庫，可能同時或分別受到嚴重失敗的影響。

管理目錄伺服器容錯移轉

1. 回溯變更記錄資料庫。

   回溯變更記錄資料庫中可能出現目錄伺服器連接器無法處理的變更。復原回溯變更記錄資料庫，只會在備份中含有部分未處理的變更時發揮效用。請比較 ServerRoot/isw-hostname/persist/ADPxxx/accessor.state 檔案中最新的項目與備份中最新的 changenumber。若 accessor.state 中的值大於或等於備份中的 changenumber，請勿復原資料庫。此時應重建資料庫。

   重新建立回溯變更記錄資料庫之後，請務必執行 idsync prepds。或者，您可以從 Identity Synchronization for Windows 管理主控台的 [Sun 目錄來源] 視窗中，按一下 [準備目錄伺服器]。

   目錄伺服器連接器會偵測回溯變更記錄資料庫是否已重建，並記錄警告訊息。您可以放心地忽略此訊息。

2. 同步化的資料庫。

   若沒有備份可供同步化資料庫使用，即必須重新安裝目錄伺服器連接器。

   如果同步化的資料庫可從備份復原，請遵循在雙向或單向同步化小節中的程序作業。