Después de un fallo de hardware o aplicación, debe restablecer los datos a partir de una copia de seguridad en algunas de las fuentes de directorios sincronizadas.
Sin embargo, después de realizar la recuperación de datos, debe llevar a cabo un procedimiento adicional para garantizar que la sincronización pueda continuar con normalidad.
Los conectores conservan normalmente la información acerca del último cambio que se propagó en la cola de mensajes.
Esta información, denominada estado del conector, se utiliza para determinar el cambio siguiente que debe leer el conector desde su fuente de directorio. Si la base de datos de una fuente de directorio sincronizada se restablece a partir de una copia de seguridad, es posible que el estado del conector ya no sea válido.
Los conectores basados en Windows de Active Directory y Windows NT mantienen también una base de datos interna. Esta base de datos es una copia de la fuente de directorio sincronizada, que se utiliza para determinar los cambios efectuados en la fuente de datos conectada. La base de datos interna deja de ser válida una vez restablecida la fuente de Windows conectada a partir de una copia de seguridad.
Por lo general, el comando idsync resync puede utilizarse para rellenar la fuente de datos recuperada.
No se puede utilizar la resincronización para sincronizar las contraseñas con una excepción: la opción -i ALL_USERS puede utilizarse para anular las contraseñas en Servidor de directorios. Esta operación funciona si la fuente de datos de la sincronización es Windows. Además, la lista de SUL sólo debe incluir los sistemas Active Directory.
No obstante, es posible que el uso del comando idsync resync no sea una opción aceptable en todas las situaciones.
Antes de realizar cualquiera de los pasos siguientes, asegúrese de que se haya detenido la sincronización.
Utilice el comando idsync resync con la configuración adecuada del modificador en función de la configuración de sincronización. Utilice la fuente de directorio recuperada como destino de la operación de resync.
Si la fuente de datos recuperada es el destino de la sincronización, puede seguirse el mismo procedimiento utilizado para la sincronización bidireccional.
Si la fuente de datos recuperada es el origen de la sincronización, puede utilizar idsync resync para rellenar la fuente de directorio recuperada. Debe cambiar la configuración de flujo de sincronización en la configuración de Identity Synchronization para Windows. El comando idsync resync permite configurar el flujo de sincronización de forma independiente de los flujos configurados con la opción -o Windows|Sun.
Tenga en cuenta la siguiente situación de ejemplo.
Se ha configurado la sincronización bidireccional entre Servidor de directorios y Active Directory.
La base de datos del servidor de Microsoft Active Directory debe recuperarse a partir de una copia de seguridad.
En Identity Synchronization para Windows, esta fuente de Active Directory se ha configurado para AD de SUL.
Se ha configurado la sincronización bidireccional para la modificación, creación y eliminación entre esta fuente de Active Directory y una fuente de Sun Servidor de directorios.
Detenga la sincronización.
idsync stopsync -w - -q - |
Vuelva a sincronizar la fuente de Active Directory. Vuelva a sincronizar también las operaciones de modificación, creación y eliminación.
idsync resync -c -x -o Sun -l AD -w - -q - |
Reinicie la sincronización.
idsync startsync -w - -q - |
Los siguientes procedimientos hacen referencias a fuentes de directorios específicas.
Si Active Directory se puede restablecer a partir de una copia de seguridad, siga los procedimientos descritos en las secciones que tratan sobre la sincronización bidireccional o unidireccional.
Sin embargo, debe utilizar un controlador de dominio diferente después de producirse un error crítico. En ese caso, siga estos pasos para actualizar la configuración del conector de Active Directory.
Inicie la consola de administración de Identity Synchronization para Windows.
Seleccione la ficha Configuración. Expanda el nodo de las fuentes de directorios.
Seleccione la fuente de Active Directory adecuada.
Haga clic en Editar controlador y seleccione el nuevo controlador de dominio.
Convierta el controlador de dominio seleccionado en el propietario del rol NT PDC FSMO del dominio.
Guarde la configuración.
Detenga el servicio de Identity Synchronization en el host en el que se esté ejecutando el conector de Active Directory.
Elimine todos los archivos, excepto los directorios ubicados en ServerRoot/isw-hostname/persist/ADPxxx. En esta ubicación, xxx es la parte numérica del identificador del conector de Active Directory.
Por ejemplo, 100 si el identificador del conector de Active Directory es CNN100.
Inicie el servicio de Identity Synchronization en el host en el que se esté ejecutando el conector de Active Directory.
Siga los pasos en función del flujo de sincronización que se describe en las secciones de sincronización bidireccional o unidireccional.
Tanto la base de datos de registro de cambios retroactivos como la base de datos con los usuarios sincronizados pueden verse afectadas por un error crítico.
Base de datos de registro de cambios retroactivos
Pueden producirse cambios en la base de datos de registro de cambios retroactivos que el conector de Servidor de directorios no pueda procesar. El restablecimiento de la base de datos de registro de cambios retroactivos sólo debe realizarse si la copia de seguridad contiene cambios no procesados. Compare la entrada más reciente del archivo ServerRoot/isw-hostname/persist/ADPxxx/accessor.state con el último número de cambios de la copia de seguridad. Si el valor de accessor.state es superior o igual al número de cambios de la copia de seguridad, no restablezca la base de datos. En su lugar, vuelva a crearla.
Una vez que se haya creado de nuevo la base de datos de registro de cambios retroactivos, asegúrese de ejecutar idsync prepds. También puede hacer clic en la ventana Preparar Directory Server desde la fuente de directorio de Sun en la consola de administración de Identity Synchronization para Windows.
El conector de Servidor de directorios detecta que se ha vuelto a crear la base de datos de registro de cambios retroactivos y registra un mensaje de advertencia. Puede omitir con seguridad este mensaje.
Base de datos sincronizada
Si no hay ninguna copia de seguridad disponible para la base de datos sincronizada, debe reinstalarse el conector de Servidor de directorios.
Si, por el contrario, se puede restablecer la base de datos sincronizada a partir de una copia de seguridad, siga los procedimientos descritos en las secciones de sincronización bidireccional o unidireccional.