Sun Java System Directory Server Enterprise Edition 6.2 发行说明

在系统或应用程序发生错误时执行数据恢复

在硬件发生故障或应用程序发生错误后,可能需要通过某些同步目录源中的备份来恢复数据。

但是在完成数据恢复后,必须执行一个附加过程,以确保同步能够继续正常进行。

连接器通常会保留已传播到消息队列的最后一个更改的相关信息。

此信息(称为连接器状态)用于确定连接器必须从其目录源中读取的后续更改。如果从备份恢复同步目录源的数据库,则连接器状态可能不再有效。

适用于 Active Directory 和 Windows NT 的 Windows 连接器还会维护一个内部数据库。该数据库是已同步的数据源的副本。该数据库用于确定在连接的数据源中所发生的更改。从备份恢复已连接的 Windows 源之后,内部数据库将不再有效。

通常,idsync resync 命令可用于重新填充已恢复的数据源。


注 –

重新同步无法用于同步密码,但存在一个例外情况。-i ALL_USERS 选项可用于使目录服务器中的密码无效。这适用于重新同步数据源为 Windows 的情况。另外,SUL 列表只能包含 Active Directory 系统。


但是,并非在所有情况下都适合使用 idsync resync 命令。


注意 – 注意 –

在执行下面详细介绍的任一步骤之前,请先确保已停止同步。


双向同步

按照同步设置,将 idsync resync 命令与相应的修饰符设置结合使用。使用已恢复的目录源作为 resync 操作的目标。

单向同步

如果已恢复的数据源为同步目标,则可以执行与双向同步相同的过程。

如果已恢复的数据源为同步源,则仍可使用 idsync resync 重新填充已恢复的目录源。无需更改 Identity Synchronization for Windows 配置中的同步流设置。idsync resync 命令允许您使用-o Windows|Sun 选项设置单独的同步流(独立于已配置的同步流)。

可以考虑将以下方案作为示例。

在目录服务器和 Active Directory 之间设置双向同步。

Procedure执行单项同步

  1. 停止同步。


    idsync stopsync -w - -q -
  2. 重新同步 Active 目录源。此外,再重新同步修改、创建和删除。


    idsync resync -c -x -o Sun -l AD -w - -q -
  3. 重新启动同步。


    idsync startsync -w - -q -

特定于目录源的恢复过程

以下过程与特定的目录源相关。

Microsoft Active Directory

如果可以从备份恢复 Active Directory,请按照双向同步或单向同步部分所描述的过程执行操作。

但是,如果发生了严重错误,可能必须使用其他域控制器。在这种情况下,请按照以下步骤更新 Active Directory 连接器的配置。

Procedure更改域控制器

  1. 启动 Identity Synchronization for Windows 管理控制台。

  2. 选择“配置”选项卡。展开“目录源”节点。

  3. 选择相应的 Active 目录源。

  4. 单击“编辑控制器”,然后选择新的域控制器。

    将选定的域控制器作为域的 NT PDC FSMO 角色属主

  5. 保存该配置。

  6. 在运行 Active Directory 连接器的主机上停止 Identity Synchronization 服务。

  7. 删除 ServerRoot/isw-hostname/persist/ADPxxx 下除目录之外的所有文件。其中 xxx 为 Active Directory 连接器标识符的数字部分。

    例如,如果 Active Directory 连接器标识符为 CNN100,则该值为 100

  8. 在运行 Active Directory 连接器的主机上启动 Identity Synchronization 服务。

  9. 根据您的同步流,按照单向同步或双向同步部分所描述的步骤执行操作。

故障转移和目录服务器

严重错误可能会影响追溯更改日志数据库或/和包含同步用户的数据库。

Procedure管理目录服务器故障转移

  1. 追溯更改日志数据库。

    追溯更改日志数据库中可能已发生目录服务器连接器无法处理的更改。只有在备份中包含某些未处理的更改时,恢复追溯更改日志数据库才有意义。将 ServerRoot/isw-hostname/persist/ADPxxx/accessor.state 文件中的最新条目与备份中的最新 changenumber 进行比较。如果 accessor.state 中的值大于或等于备份中的 changenumber,请不要恢复数据库。 此时请重新创建数据库。

    在重新创建追溯更改日志数据库后,请务必运行 idsync prepds。或者,在 Identity Synchronization for Windows 管理控制台的“Sun 目录源”窗口中单击“准备目录服务器”。

    目录服务器连接器检测到已重新创建追溯更改日志数据库,并记录一条警告消息。您可以忽略此消息,而不会有任何影响。

  2. 同步的数据库。

    如果没有备份可用于同步的数据库,则必须重新安装目录服务器连接器。

    如果可以从备份恢复同步的数据库,请按照双向同步或单向同步部分所描述的过程执行操作。