![]() | |
Sun Java™ System Directory Server 5 2004Q2 管理ガイド |
第 4 章
データのバックアップと復元Directory Server で管理されるデータは、まとめてインポートされることがよくあります。Directory Server には、サフィックス全体のインポートとエクスポートを行うツールが用意されています。また、一度にすべてのサフィックスのバックアップを作成したり、すべてのデータをバックアップから復元したりするツールも用意されています。
プレーンテキスト形式の LDIF (LDAP Data Interchange Format) を使用して、データのバックアップと復元を行うことができます。
この章では、ディレクトリデータのバックアップと復元に関する次の手順について説明します。
サフィックスの読み取り専用モードの設定Directory Server 上でエクスポート操作またはバックアップ操作を実行する前に、任意のサフィックスに対して読み取り専用モードを有効にすると、その時点でのサフィックスの内容の正確なイメージを確保できます。また、インポート操作または復元操作を実行する前に、対象となるサフィックスが読み取り専用モードになっていないことを確認する必要があります。
Directory Server コンソールとコマンド行ユーティリティでは、エクスポート操作またはバックアップ操作の前に、ディレクトリが自動的に読み取り専用モードに設定されることはありません。これは、読み取り専用にしてしまうと、ディレクトリの更新ができなくなるためです。ただし、マルチマスター環境では、1 つのサーバーで読み取り専用モードを有効にし、ほかのマスターはデータの書き込みを可能にしておくことができます。
サフィックスを読み取り専用にするには、「アクセス権とリフェラルの設定」に記載されている手順を実行します。または、Directory Server 全体を書込み禁止にすることもできます。この手順については、「グローバルな読み取り専用モードの設定」を参照してください。
データのインポートDirectory Server では、次の 2 つの方法でデータをインポートできます。
どちらの方法も、Directory Server コンソールまたはコマンド行ユーティリティを使用して実行できます。
注
インポートする LDIF ファイルでは、UTF-8 文字セットエンコードが使用されている必要があります。
LDIF をインポートするときは、ディレクトリ内に親エントリが存在するか、ファイルから親エントリを最初にコピーする必要があります。サフィックスを初期化するときは、ルートエントリと、対応するサフィックスのすべてのディレクトリツリーノードが LDIF ファイルに含まれている必要があります。
次の表は、インポートと初期化の違いを示しています。
LDIF ファイルのインポート
インポート操作を実行するとき、Directory Server コンソールでは、新しいエントリをディレクトリに追加するために ldapmodify 処理が実行されます。エントリは LDIF ファイルで指定されます。このファイルには、インポート処理の一部として既存のエントリの変更や削除を行う更新文が含まれている場合もあります。
エントリのインポート先は、Directory Server で管理されている任意のサフィックスか、設定に定義されている任意の連鎖サフィックスまたは連鎖サブサフィックスです。エントリを追加するほかの処理と同様に、インポートされた新しいエントリすべてにインデックスが付けられます。
コンソールからの LDIF のインポート
インポートを実行するには、Directory Manager または管理者としてログインする必要があります。
- Directory Server コンソールの最上位にある「タスク」タブで一番下までスクロールし、「LDIF からインポート」の隣にあるボタンをクリックします。
「LDIF のインポート」ダイアログボックスが表示されます。
- 「LDIF のインポート」ダイアログボックスで、インポートする LDIF ファイルの絶対パスを「LDIF ファイル」フィールドに入力するか、「参照」をクリックしてローカルファイルシステムからファイルを選択します。
リモートマシン上のディレクトリにアクセスしている場合、このフィールド名は「LDIF ファイル (コンソールマシン上)」と表示されます。このラベルは、リモートの Directory Server マシンのファイルシステムではなく、ローカルファイルシステムを参照していることを示します。
- 必要に応じて、次のオプションを設定します。
- 追加のみ : LDIF ファイルには、デフォルトの追加命令のほかに、変更命令や削除命令が含まれている場合もあります。LDIF ファイル内の追加命令だけを実行し、そのほかの命令はすべて無視するように指定するには、このチェックボックスを選択します。
- エラー時に継続 : エラーが発生してもインポートを続行するように指定するには、このチェックボックスを選択します。たとえば、すでにサフィックス上に存在するエントリを含む LDIF ファイルをインポートする場合に、このオプションを使用できます。インポート処理の実行中、既存エントリなどのエラーが拒否エントリ用ファイルに記録されます。
このチェックボックスが選択されていない場合、最初のエラー発生後にインポート処理は停止します。それ以前の LDIF ファイルのエントリはすべて正常にインポートされているので、ディレクトリ内に残ります。
- 「拒否エントリ用ファイル」フィールドには、コンソールがインポートできなかったすべてのエントリを記録するファイルの絶対パスを入力します。あるいは、「参照」をクリックして、ローカルファイルシステムからファイルを選択します。
たとえば、サーバーはディレクトリにすでに存在するエントリや、親オブジェクトのないエントリをインポートできません。コンソールは、サーバーから送られたエラーメッセージを拒否ファイルに書き込みます。
このフィールドに何も書き込まれないと、拒否されたエントリは記録されません。
- 「了解」をクリックして、インポート処理を開始します。
Directory Server コンソールでは、処理の状態と発生したエラーを示すダイアログボックスが表示されます。「拒否エントリ用ファイル」フィールドに入力した場合は、そこに指定されたファイルにもすべてのエラーメッセージが書き込まれます。
コマンド行からの LDIF のインポート
LDAP から LDIF ファイルをインポートし、そこに含まれるすべての処理を実行するには、directoryserver ldif2ldap コマンドを使用します。このコマンドを使用すると、すべてのディレクトリサフィックスに対して同時にデータをインポートできます。ldif2ldap を使用してインポートを実行するには、サーバーを動作させておく必要があります。
このコマンドの完全パスは次のとおりです。
次の例では、ldif2ldap コマンドを使用してインポートが実行されます。このコマンドを実行するために root 権限は必要ありませんが、Directory Manager などの root 権限を持つユーザーとして認証される必要があります。最後のパラメータは、インポートする LDIF ファイルの名前を指定するものです。
このコマンドの使用方法の詳細は、『Directory Server Administration Reference』の第 1 章にある「ldif2ldap」を参照してください。
サフィックスの初期化
サフィックスを初期化すると、サフィックスに含まれている既存のデータが、追加するエントリだけを含む LDIF ファイルの内容によって上書きされます。
サフィックスを初期化するユーザーは、Directory Manager または管理者としての認証を受けている必要があります。セキュリティ上の理由から、サフィックスのルートエントリ (たとえば、dc=example,dc=com.) にアクセスできるのは、Directory Manager および管理者だけに限定されます。このため、ルートエントリを含む LDIF ファイルをインポートできるのは、これらの ID でログインしたユーザーだけに限定されます。
コンソールからのサフィックスの初期化
- Directory Server コンソールの最上位の「設定」タブで「データ」ノードを展開し、初期化するサフィックスを表示します。
- このサフィックスノードをマウスの右ボタンでクリックし、ポップアップメニューから「初期化」を選択します。または、サフィックスノードを選択し、「オブジェクト」メニューから「初期化」を選択します。「サフィックスを初期化」ダイアログが表示されます。
- 初期化に使用する LDIF ファイルの絶対パスを「LDIF ファイル」フィールドに入力するか、「参照」をクリックしてマシン上のファイルを選択します。
- インポートするファイルが置かれているローカルマシンからコンソールを操作している場合は、手順 6 に進みます。LDIF ファイルがあるサーバーのリモートマシンからコンソールを操作している場合は、次のどちらかのオプションを選択します。
コンソール上 : LDIF ファイルがコンソールを実行しているマシン上にあることを示します。この場合、ファイルを表示できます。
サーバー上 : LDIF ファイルがリモートサーバー上にあることを示します。この場合、「参照」ボタンは無効になります。デフォルトでは、コンソールは次のディレクトリ内でファイルを検索します。
ServerRoot/slapd-serverID/ldif
- 「了解」をクリックします。
- サフィックスに含まれるデータを上書きしてよいか確認します。サフィックスの初期化が開始され、エラーが発生した場合はダイアログに表示されます。
ldif2db コマンドによるサフィックスの初期化
サフィックスを初期化し、既存のデータを上書きするには、directoryserver ldif2db コマンドを使用します。このコマンドでは、インポートを開始する前に、サーバーを停止する必要があります。
デフォルトでは、まず既存の o=NetscapeRoot 設定情報すべてが保存され、インポートされるファイル内の o=NetscapeRoot 設定情報と結合されます。
サーバーを停止して LDIF をインポートするには、次の手順を実行します。
次の例では、ldif2db コマンドを使用して、LDIF ファイルを 1 つのサフィックスにインポートします。
/usr/sbin/directoryserver -s example ldif2db -n Database1 ¥
-i /var/opt/mps/serverroot/slapd-example/ldif/demo.ldif ¥
-i /var/opt/mps/serverroot/slapd-example/ldif/demo2.ldif
このコマンドの使用方法の詳細は、『Directory Server Administration Reference』の第 1 章にある「ldif2db」を参照してください。
ldif2db-task によるサフィックスの初期化
ldif2db コマンドと同様に、directoryserver ldif2db-task コマンドは、指定したサフィックスのデータを上書きします。このスクリプトを使用してインポートを実行する場合は、サーバーを動作させておく必要があります。
このスクリプトのコマンドは次のようになります。
次の例では、ldif2db-task を使用して LDIF ファイルをインポートします。このコマンドを実行するために root 権限は必要ありませんが、Directory Manager などの root 権限を持つユーザーとして認証される必要があります。
次の表に、これらの例で使用されている ldif2db-task オプションを示します。
このコマンドの使用方法の詳細は、『Directory Server Administration Reference』の第 1 章にある「ldif2db-task」を参照してください。
データのエクスポートLDIF を使用してディレクトリの内容をエクスポートできます。データのエクスポートは、次のような場合に便利です。
エクスポート処理を実行しても、設定情報 (cn=config) はエクスポートされません。
コンソールを使用した LDIF へのディレクトリ全体のエクスポート
エクスポートされるファイルの最終的な位置に応じて、ディレクトリデータの一部またはすべてを LDIF にエクスポートできます。LDIF ファイルがサーバー上にある場合は、サーバー上のローカルサフィックスにあるデータしかエクスポートできません。LDIF ファイルがリモートマシン上にある場合は、すべてのサフィックスと連鎖サフィックスをエクスポートできます。
サーバーの動作中に、Directory Server コンソールから LDIF にディレクトリデータをエクスポートするには、次の手順を実行します。
- Directory Server コンソールの最上位にある「タスク」タブで一番下までスクロールし、「LDIF にエクスポート」の隣にあるボタンをクリックします。
「エクスポート」ダイアログが表示されます。
- サーバー以外のリモートマシン上でコンソールを実行している場合は、「LDIF ファイル」フィールドの下に 2 つのラジオボタンが表示されます。コンソールの実行マシン上の LDIF ファイルをエクスポート先として指定する場合は、「Console マシン上」を選択します。サーバーのマシン上に置かれている LDIF ファイルをエクスポート先として指定する場合は、「サーバーマシン上」を選択します。
- 「LDIF ファイル」フィールドに LDIF ファイルの絶対パスとファイル名を入力するか、「参照」をクリックしてファイルを選択します。
「サーバーマシン上」を選択した場合、「参照」ボタンは無効になります。「参照」ボタンが無効になっている場合は、ファイルがデフォルトで次のディレクトリに格納されています。
ServerRoot/slapd-serverID/ldif
- ディレクトリ全体をエクスポートする場合は、「すべてのサフィックス」ラジオボタンを選択します。
ディレクトリのサブツリーだけをエクスポートするときは、「サブツリー」ラジオボタンを選択し、テキストボックスにサブツリーのベースとして DN を入力します。
「参照」をクリックしてサブツリーを選択することもできます。
- 「了解」をクリックして、ディレクトリの内容をファイルにエクスポートします。
コンソールを使用した LDIF への単一サフィックスのエクスポート
サーバーの動作中に、Directory Server コンソールから LDIF に単一のサフィックスをエクスポートするには、次の手順を実行します。
- Directory Server コンソールの最上位の「設定」タブで「データ」ノードを展開し、エクスポートするサフィックスを表示します。
- このサフィックスノードをマウスの右ボタンでクリックし、ポップアップメニューから「エクスポート」を選択します。または、サフィックスノードを選択し、「オブジェクト」メニューから「エクスポート」を選択します。
「サフィックスをエクスポート」ダイアログが表示されます。
- LDIF ファイルの絶対パスを「LDIF ファイル」フィールドに入力するか、「参照」をクリックしてマシン上のファイルを選択します。
「参照」ボタンが有効でない場合、デフォルトではファイルが次のディレクトリに格納されます。
ServerRoot/slapd-serverID/ldif
- レプリケートされたサフィックスでは、「レプリケーション情報のエクスポート」チェックボックスを選択することもできます。この機能は、エクスポートした LDIF を使用してこのサフィックスの別のレプリカを初期化する場合にだけ必要です。
- このサフィックスで属性の暗号化が有効に設定されているときは、「属性の復号化」チェックボックスを選択できます。この場合は、サーバーの証明書データベースを保護しているパスワードを指定する必要があります。オプションを選択してパスワードを入力するか、パスワードを記録したファイルの名前を入力します。属性値を復号化するためのパスワードを指定しない場合、暗号化された値が LDIF に出力されます。
- 「了解」をクリックして、サフィックスの内容をファイルにエクスポートします。
コマンド行からの LDIF へのエクスポート
directoryserver db2ldif コマンドを使用すると、ディレクトリの任意のサフィックスまたはサブツリーを LDIF にエクスポートできます。このスクリプトは、サーバーが動作中または停止中に、サフィックスの内容のすべてまたは一部を LDIF ファイルにエクスポートします。
データベースの内容を LDIF ファイルにエクスポートするには、次のコマンドを使用します。
次の例では、2 つのサフィックスが 1 つの LDIF ファイルにエクスポートされます。
次の表に、これらの例で使用されている db2ldif のオプションを示します。
db2ldif コマンドに -r オプションを指定して、レプリケートされたサフィックスを LDIF ファイルにエクスポートすることもできます。結果として作成される LDIF ファイルには、レプリケーションメカニズムで使用される属性サブタイプが含まれています。あとでこの LDIF ファイルをコンシューマサーバーにインポートして、コンシューマレプリカを初期化できます。この手順については、「レプリカの初期化」を参照してください。
db2ldif コマンドに -r オプションを指定して実行する場合、サーバーは停止している必要があります。サーバーをあらかじめ停止し、コマンドの終了後に起動してください。または、db2ldif.pl スクリプトに -r オプションを指定します。この場合、サーバーを停止する必要はありません。
このスクリプトの使用方法の詳細は、『Directory Server Administration Reference』の第 1 章にある「db2lidf」を参照してください。
データのバックアップデータのバックアップでは、データベースファイルが破損したり削除されたりする場合に備えて、ディレクトリの内容のスナップショットを保存できます。Directory Server コンソールやコマンド行スクリプトを使用して、サフィックスのバックアップを行うことができます。
ここで説明するバックアップ手順では、サーバーファイルのコピーがデフォルトで同じホスト上に格納されます。セキュリティ強化のために、このバックアップを別のマシンや別のファイルシステムにコピーして格納してください。
コンソールを使用したサーバーのバックアップ
Directory Server コンソールを使用してサーバーをバックアップする場合は、サーバーのすべての内容と、関連するインデックスファイルがバックアップ位置にコピーされます。バックアップは、サーバーが動作中でも実行できます。
コンソールを使用してサーバーをバックアップするには、次の手順を実行します。
- Directory Server コンソールの最上位にある「タスク」タブで、「Directory Server のバックアップ」の隣にあるボタンをクリックします。
「Directory Server のバックアップ」ダイアログボックスが表示されます。
- 「ディレクトリ」テキストボックスに、バックアップの格納先ディレクトリへの絶対パスを入力します。ディレクトリと同じマシン上でコンソールを実行している場合は、「参照」をクリックしてローカルディレクトリを選択します。
または、「デフォルトの使用」をクリックして、バックアップを次のディレクトリに格納します。
ServerRoot/slapd-serverID/bak/YYYY_MM_DD_hh_mm_ss
ここで、serverID はディレクトリサーバーの名前です。ディレクトリ名は、バックアップが作成された日時を表わす形式で生成されます。
- 「了解」をクリックすると、バックアップが作成されます。
コマンド行からのサーバーのバックアップ
directoryserver db2bak コマンドを使用すると、コマンド行からサーバーをバックアップできます。このコマンドは、サーバーが動作中か動作中でないかにかかわらず実行できます。
ただし、この方法では設定情報をバックアップできません。設定情報のバックアップについては、「dse.ldif 設定ファイルのバックアップ」を参照してください。
ディレクトリをバックアップするには、次のコマンドを使用します。
backupDir パラメータには、バックアップを格納するディレクトリを指定します。デフォルトでは、バックアップディレクトリ名は、現在の日付 YYYY_MM_DD_hh_mm_ss で生成されます。このコマンドの使用方法の詳細は、『Directory Server Administration Reference』の第 1 章にある「db2bak」を参照してください。配備のためのバックアップ戦略の設計については、『Directory Server 配備計画ガイド』の第 9 章にある「バックアップ戦略の策定」を参照してください。
dse.ldif 設定ファイルのバックアップ
Directory Server は、自動的に dse.ldif 設定ファイルをバックアップします。Directory Server を起動すると、dse.ldif ファイルのバックアップが、次のディレクトリの dse.ldif.startOKファイルに自動的に作成されます。
cn=config ブランチの内容を変更する場合は、サーバーが dse.ldif ファイルに変更を書き込む前に、ファイルが config ディレクトリの dse.ldif.bak ファイルにバックアップされます。設定を保存する必要がある場合には、どちらかのファイルのコピーを作成してください。
バックアップからのデータの復元次に、Directory Server コンソールまたはコマンド行を使用して、ディレクトリ内のサフィックスを復元する手順について説明します。「データのバックアップ」の手順に従って、サーバーのバックアップが作成されている必要があります。レプリケーションアグリーメントに関係しているサフィックスを復元する場合は、その前に 「レプリケートされたサフィックスの復元」をお読みください。
警告
バックアップや復元の処理中には、サーバーを停止しないでください。
サーバーを復元すると、既存のデータベースファイルが上書きされます。したがって、バックアップの作成時以降にデータに加えられた変更内容はすべて失われます。
レプリケートされたサフィックスの復元
サプライヤサーバーとコンシューマサーバーの間でレプリケートされるサフィックスを復元する場合は、特別な注意が必要です。可能な場合は、サフィックスをバックアップから復元するのではなく、レプリケーションメカニズムにより更新するようにしてください。ここでは、レプリカを復元すべき場合とその方法、および復元後にほかのレプリカとの同期を確保する方法について説明します。バックアップと復元を使用してレプリカを初期化する方法については、「レプリカの初期化」を参照してください。
シングルマスターモデルでのサプライヤの復元
シングルマスターサプライヤであるサフィックスには、レプリケーショントポロジ全体に対して権限のあるデータが含まれています。したがって、このサフィックスを復元することは、トポロジ全体のすべてのデータを初期化し直すことと同じです。シングルマスターを復元するのは、復元するバックアップの内容ですべてのデータを初期化し直す場合に限定してください。
エラーのためにシングルマスターのデータを復旧できない場合は、コンシューマ上のデータを使用することも検討してください。これは、バックアップされたデータより新しい更新がコンシューマ上のデータに含まれている可能性があるためです。この場合は、コンシューマレプリカから LDIF ファイルにデータをエクスポートし、この LDIF ファイルを使用してマスターを初期化し直します。
バックアップから復元する場合でも、LDIF ファイルをインポートする場合でも、このマスターレプリカから更新を受け取るすべてのハブレプリカとコンシューマレプリカをあとで初期化し直す必要があります。コンシューマの再初期化が必要であることを示すメッセージが、サプライヤサーバーのログファイルに記録されます。
マルチマスターモデルでのサプライヤの復元
マルチマスターレプリケーションでは、ほかの各マスターも、レプリケートされるデータに対してコピーする権限を持っています。現在のレプリカの内容が反映されていない可能性があるため、古いバックアップを復元することはできません。可能な場合は、レプリケーションメカニズムにより、ほかのマスターの内容を使用してマスターを更新するようにしてください。
それが不可能な場合は、次のどちらかの方法でマルチマスターレプリカを復元する必要があります。
- もっとも簡単な方法として、バックアップから復元する代わりに、ほかのマスターの 1 つを使用して目的のマスターを初期化し直します。これにより、目的のマスターに最新のデータが送られ、データはすぐにレプリケートできる状態になります。詳細は、「コンソールによるレプリカの初期化」または「コマンド行によるレプリカの初期化」を参照してください。
- 数百万のエントリを持つレプリカの場合は、新機能であるバイナリコピーを使用して、ほかのマスターの 1 つから作成したより新しいバックアップから復元することで、所要時間を短縮できます。詳細は、「バイナリコピーによるレプリカの初期化」を参照してください。
- このマスターのバックアップが、ほかのどのマスターに対しても更新履歴ログの最長保存期間を過ぎていない場合は、このバックアップを使用してマスターを復元できます。更新履歴ログの保存期間については、「マルチマスターの詳細設定」を参照してください。このようにバックアップからマスターを復元すると、ほかのマスターはそれぞれの更新履歴ログを使用して、このマスターを更新します。これにより、バックアップの作成時以降に加えられた変更内容がすべてこのマスターに反映されます。
復元や再初期化の方法にかかわらず、初期化後のマスターレプリカは読み取り専用モードになります。この動作により、このレプリカとほかのマスターとの同期をとったあとに、書込み操作を許可できます。詳細は、「マルチマスター初期化後のマスター間の一致」を参照してください。
復元または初期化し直したマスターに書き込み操作を許可する前に、すべてのレプリカを反映させることができるので、ハブサーバーやコンシューマサーバーを初期化し直すことが不要になるという利点があります。
ハブの復元
この節の内容は、レプリケーションメカニズムで自動的にハブレプリカを更新できない場合だけに適用されます。たとえば、データベースファイルが破損した場合や、レプリケーションが長時間にわたって中断された場合などに適用されます。このような場合は、次のどちらかの方法で、ハブレプリカを復元または初期化し直す必要があります。
- もっとも簡単な方法として、バックアップから復元する代わりに、ほかのマスターレプリカの 1 つを使用してハブを初期化し直します。これにより、ハブに最新のデータが送られ、データはすぐにレプリケートできる状態になります。詳細は、「コンソールによるレプリカの初期化」または「コマンド行によるレプリカの初期化」を参照してください。
- 数百万のエントリを持つレプリカの場合は、新機能であるバイナリコピーを使用して、別のハブレプリカから作成したより新しいバックアップから復元することで、所要時間を短縮できます。詳細は、「バイナリコピーによるレプリカの初期化」を参照してください。コピーできるほかのハブレプリカがない場合は、前述の方法でハブを初期化し直すか、可能な場合は次の方法でハブを復元する必要があります。
- このハブのバックアップが、そのサプライヤ (ハブレプリカまたはマスターレプリカ) のどちらに対しても更新履歴ログの最長保存期間を過ぎていない場合は、このバックアップを使用してハブを復元できます。更新履歴ログの保存期間については、「マルチマスターの詳細設定」を参照してください。このようにバックアップからハブを復元すると、そのサプライヤはそれぞれの更新履歴ログを使用して、このハブを更新します。これにより、バックアップの作成時以降に加えられた変更内容が、すべてこのハブに反映されます。
専用コンシューマの復元
この節の内容は、レプリケーションメカニズムで自動的に専用コンシューマレプリカを更新できない場合だけに適用されます。たとえば、データベースファイルが破損した場合や、レプリケーションが長時間にわたって中断された場合などに適用されます。このような場合は、次のどちらかの方法で、コンシューマを復元または初期化し直す必要があります。
- もっとも簡単な方法として、バックアップから復元する代わりに、そのサプライヤの 1 つ (マスターレプリカまたはハブレプリカ) を使用してコンシューマを初期化し直します。これにより、コンシューマに最新のデータが送られ、データはすぐにレプリケートできる状態になります。詳細は、「コンソールによるレプリカの初期化」または「コマンド行によるレプリカの初期化」を参照してください。
- 数百万のエントリを持つレプリカの場合は、新機能であるバイナリコピーを使用して、別のコンシューマレプリカから作成したより新しいバックアップから復元することで、所要時間を短縮できます。詳細は、「バイナリコピーによるレプリカの初期化」を参照してください。コピーできるほかのコンシューマがない場合は、前述の方法でそのレプリカを初期化し直すか、可能な場合は次の方法でレプリカを復元する必要があります。
- このコンシューマのバックアップが、そのサプライヤ (ハブレプリカまたはマスターレプリカ) のどちらに対しても更新履歴ログの最長保存期間を過ぎていない場合は、このバックアップを使用してコンシューマを復元できます。更新履歴ログの保存期間については、「マルチマスターの詳細設定」を参照してください。このようにバックアップからコンシューマを復元すると、そのサプライヤはそれぞれの更新履歴ログを使用して、このコンシューマを更新します。これにより、バックアップの作成時以降に加えられた変更内容が、すべてこのコンシューマに反映されます。
コンソールからのサーバーの復元
ディレクトリデータが壊れた場合、Directory Server コンソールを使用すると、以前作成されたバックアップからデータを復元できます。コンソールを使用してデータを復元するには、Directory Server を動作させておく必要があります。ただし、復元中に対応するサフィックスの処理を行うことはできません。
以前に作成したバックアップからサーバーを復元するには、次の手順を実行します。
- Directory Server コンソールの最上位にある「タスク」タブで、「Directory Server の復元」の隣にあるボタンをクリックします。
「Directory Server の復元」ダイアログボックスが表示されます。
- 「使用可能なバックアップ」リストからバックアップを選択します。あるいは、「ディレクトリ」テキストボックスに、有効なバックアップファイルの絶対パスを入力します。
「使用可能なバックアップ」リストには、デフォルトディレクトリに置かれているすべてのバックアップが表示されます
ServerRoot/slapd-serverID/bak
- 「了解」をクリックすると、サーバーが復元されます。
コマンド行からのサーバーの復元
次に示すスクリプトを使用すると、コマンド行からサーバーを復元できます。
bak2db コマンドの使用
サーバーの停止中にコマンド行からディレクトリを復元するには、次の手順を実行します。
次の例では、デフォルトのバックアップディレクトリからバックアップを復元します。
詳細については、『Directory Server Administration Reference』の第 1 章にある「bak2db」を参照してください。
bak2db-task の使用
サーバーの動作中にコマンド行を使用してディレクトリを復元するには、次のコマンドを使用します。
次の例では、bak2db-task コマンドを使用してバックアップを復元します。-a オプションを指定すると、バックアップディレクトリの完全パスが表示されます。
詳細については、『Directory Server Administration Reference』の第 1 章にある「bak2db-task」を参照してください。
dse.ldif 設定ファイルの復元
次のディレクトリ内に、dse.ldif ファイルのバックアップコピーが 2 つ作成されます。
dse.ldif.startOK ファイルには、サーバー起動時に dse.ldif ファイルのコピーが記録されます。dse.ldif.bak ファイルは、dse.ldif ファイルに加えられた最新の変更内容のバックアップが含まれます。最新の変更内容を含むファイルを自分のディレクトリにコピーします。
dse.ldif 設定ファイルを復元するには、次の手順を実行します。