以降の手順は、特定のディレクトリソースに対応します。
Active Directory をバックアップから復元できる場合は、双方向または単方向の同期について説明した節の手順に従います。
ただし、重大な障害が発生したあとは、使用するドメインコントローラの変更が必要になる場合があります。この場合、Active Directory コネクタの設定を更新するため、次の手順に従います。
Identity Synchronization for Windows 管理コンソールを起動します。
Configuration タブを選択します。「ディレクトリソース」ノードを展開します。
適切な Active Directory ソースを選択します。
「コントローラの編集」をクリックし、新しいドメインコントローラを選択します。
選択したドメインコントローラを、ドメインの NT PDC FSMO ロール所有者にします。
構成を保存します。
Active Directory コネクタが動作しているホストで、Identity Synchronization サービスを停止します。
ServerRoot/isw-hostname/persist/ADPxxx の下にある、ディレクトリを除くすべてのファイルを削除します。ここで、xxx は Active Directory コネクタ ID の数字部分です。
たとえば、Active Directory コネクタ ID が CNN100 の場合、この数字は 100 です。
Active Directory コネクタが動作しているホストで、Identity Synchronization サービスを開始します。
単方向または双方向の同期について説明した節に示されている同期フローに従い、手順を進めます。
旧バージョン形式の更新履歴ログデータベースと、同期されるユーザーがいるデータベースのどちらか一方または両方が、重大な障害によって影響を受ける可能性があります。
旧バージョン形式の更新履歴ログデータベースの場合
旧バージョン形式の更新履歴ログデータベースで、Directory Server コネクタが処理できない変更が発生した可能性があります。旧バージョン形式の更新履歴ログデータベースの復元に意味があるのは、バックアップに未処理の変更が含まれる場合に限られます。ServerRoot/isw-hostname/persist/ADPxxx/accessor.state ファイル内の最新のエントリを、バックアップ内の最後の changenumber と比較します。accessor.state の値がバックアップ内の changenumber 以上である場合は、データベースを復元しないでください。その代わりに、データベースを再作成してください。
旧バージョン形式の更新履歴ログデータベースが再作成されたあとで、必ず idsync prepds を実行してください。別の方法として、Identity Synchronization for Windows 管理コンソールの「ディレクトリソース」ウィンドウで「Directory Server の準備」をクリックします。
Directory Server コネクタは、旧バージョン形式の更新履歴ログデータベースが再作成されたことを検出し、警告メッセージをログに出力します。このメッセージは無視しても安全です。
同期対象データベースの場合
同期対象データベースのバックアップが利用できない場合、Directory Server コネクタを再インストールする必要があります。
同期対象データベースをバックアップから復元できる場合は、双方向または単方向の同期について説明した節の手順に従います。