Exécution de la récupération des données lorsque le système ou l'application échoue

Après une panne matérielle ou logicielle, il se peut que vous deviez restaurer les données à partir d'une sauvegarde dans certaines des sources d'annuaire synchronisées.

Une fois la récupération de données terminée, vous devez toutefois exécuter une procédure supplémentaire pour garantir que la synchronisation peut se poursuivre normalement.

Les connecteurs conservent généralement des informations concernant la dernière modification transmise à la file d'attente des messages.

Ces informations, appelée l'état des connecteurs, permet de déterminer les changements ultérieurs que le connecteur doit lire à partir de sa propre source d'annuaire. Si la base de données d'une source d'annuaire synchronisée est restaurée à partir d'une sauvegarde, l'état du connecteur risque de ne plus être valide.

Les connecteurs Windows d'Active Directory et de Windows NT conservent également une base de données interne. La base de données correspond à une copie de la source de données synchronisée. La base de données permet de déterminer ce qui a changé dans la source de données connectée. La base de données interne n'est plus valide une fois la source Windows connectée restaurée depuis une sauvegarde.

En règle générale, la commande idsync resync permet de recharger la source de données récupérée.

Il est impossible d'utiliser la resynchronisation pour synchroniser des mots de passe à une exception. L'option -i ALL_USERS peut servir à invalider les mots de passe dans Directory Server. Ceci fonctionne si la source de données de resynchronisation est Windows. La liste des SUL doit également ne comprendre que des systèmes Active Directory.

L'utilisation de la commande idsync resync risque, cependant, de ne pas constituer une option acceptable dans toutes les situations.

Avant d'exécuter les étapes détaillées ci-après, veillez à ce que la synchronisation soit interrompue.

Synchronisation bidirectionnelle

Utilisez la commande idsync resync avec les paramètres de modification appropriés, conformément aux paramètres de synchronisation. Utilisez la source d'annuaire récupérée comme cible de l'opération resync.

Synchronisation unidirectionnelle

Si la source de données récupérée est une destination de synchronisation, il est possible d'appliquer la même procédure que pour la synchronisation bidirectionnelle.

Si la source de données récupérée est une source de synchronisation, il est encore possible d'utiliser la commande idsyncresync pour recharger la source d'annuaire récupérée. Vous ne devez pas modifier les paramètres de flux de la synchronisation dans la configuration d'Identity Synchronization pour Windows. La commande idsync resync vous permet de définir le flux de synchronisation indépendamment des flux configurés avec l'option -o Windows|Sun.

Étudions le scénario suivant à titre d'exemple.

La synchronisation bidirectionnelle est configurée entre Directory Server et Active Directory.

• La base de données d'un serveur Microsoft Active Directory doit être récupérée à partir d'une sauvegarde.

• Dans Identity Synchronization pour Windows, cette source Active Directory est configurée pour le SUL AD.

• La synchronisation bidirectionnelle des modifications, créations et suppressions est configurée entre cette source Active Directory et une source Sun Directory Server.

Exécution d'une synchronisation unidirectionnelle

1. Arrêtez la synchronisation.

   idsync stopsync -w - -q -

2. Resynchronisez la source Active Directory. Resynchronisez également les modifications, les créations et les suppressions.

   idsync resync -c -x -o Sun -l AD -w - -q -

3. Redémarrez la synchronisation.

   idsync startsync -w - -q -

Procédures de récupération propres à la source d'annuaire

Les procédures suivantes correspondent à des sources d'annuaires spécifiques.

Microsoft Active Directory

Si Active Directory peut être restauré depuis une sauvegarde, observez les procédures présentées dans les sections couvrant la synchronisation bidirectionnelle ou unidirectionnelle.

Toutefois, il vous faudra peut-être utiliser un autre contrôleur de domaine après une panne critique. Le cas échéant, observez les étapes de mise à jour de la configuration du connecteur Active Directory.

Modification du le contrôleur de domaine

1. Démarrez la console de gestion Identity Synchronization pour Windows.

2. Sélectionnez l'onglet Configuration. Développez le noeud Sources d'annuaire.

3. Sélectionnez la source Active Directory appropriée.

4. Cliquez sur Modifier le contrôleur, puis sélectionnez le nouveau contrôleur de domaine.

   Attribuez au contrôleur de domaine sélectionné la propriété du rôle NT PDC FSMO du domaine.

5. Enregistrez la configuration.

6. Arrêtez le service Identity Synchronization sur l'hôte sur lequel le connecteur Active Directory est en cours d'exécution.

7. Supprimez tous les fichiers à l'exception des annuaires sous ServerRoot/isw-hostname/persist/ADPxxx. xxx signifie la partie de numéro servant à identifier le connecteur Active Directory.

   Par exemple, 100 si l'identifiant du connecteur Active Directory est CNN100.

8. Lancez le service Identity Synchronization sur l'hôte sur lequel le connecteur Active Directory est en cours d'exécution.

9. Observez les étapes conformément au flux de synchronisation des sections sur la synchronisation bidirectionnelle ou unidirectionnelle.

Basculement et Directory Server

La base de données du journal des modifications rétroactif, la base de données contenant les utilisateurs synchronisés ou les deux peuvent rencontrer une panne critique.

Gestion du basculement de Directory Server

1. Base de données du journal des modifications rétroactif

   Des modifications ont pu intervenir dans la base de données du journal des modifications rétroactif que le connecteur Directory Server n'a pas pu traiter. La restauration de la base de données du journal des des modifications rétroactif n'a de sens que si la sauvegarde contient des modifications non traitées. Comparez l'entrée la plus récente dans le fichier ServerRoot/isw-hostname/persist/ADPxxx/accessor.state avec la dernière valeur de changenumber dans la sauvegarde. Si la valeur dans accessor.state est supérieure ou équivalente à la valeur dans changenumber dans la sauvegarde, ne restaurez pas la base de données. Recréez plutôt la base de données.

   Une fois la base de données du journal des modifications rétroactif recréée, veillez à exécuter idsyncprepds. Vous pouvez également cliquer sur Préparer Directory Server dans la fenêtre Source d'annuaire Sun de la console de gestion de Identity Synchronization pour Windows.

   Le connecteur Directory Server détecte la recréation de la base de données du journal des modifications rétroactif et consigne un message d'avertissement dans le journal. Vous pouvez ignorer ce message en toute sécurité.

2. Base de données synchronisée.

   Si aucune sauvegarde n'est disponible pour la base de données synchronisée, il est nécessaire de réinstaller le connecteur Directory Server.

   S'il est possible de restaurer la base de données synchronisée à partir d'une sauvegarde, observez les procédures décrites dans les sections sur la synchronisation bidirectionnelle ou unidirectionnelle.