在系統或應用程式失敗時執行資料回復

在硬體或應用程式失敗後，可能必須從某些同步化目錄來源的備份，復原備份的資料。

但完成資料回復後，還必須執行其他程序才能確保同步化可正常進行。

連接器通常保有傳遞至訊息佇列之最新變更的相關資訊。

此項稱為連接器狀態的資訊，可用以決定連接器必須由其目錄來源讀取的後續變更。若同步化目錄來源的資料庫已從備份完成復原，則連接器狀態即可能不再有效。

適用於 Active Directory 與 Windows NT 的 Window 連接器也會保存內部資料庫。資料庫是同步化資料來源的副本。資料庫可用以判斷連線之資料來源有何變更。一旦連線的 Windows 來源從備份完成復原後，內部資料庫即不再有效。

一般而言，idsync resync 指令可用以重新寫入已回復的資料來源。

重新同步化無法用以同步化密碼，但有一例外情形。-i ALL_USERS 選項可讓目錄伺服器中的密碼失去效力。若重新同步化的資料來源為 Windows，上述作業即可行。SUL 清單也必須只包含 Active Directory 系統。

但在任何情況下，使用 idsync resync 指令都可能是無法接受的作業。

執行接下來詳述的任何步驟之前，請先確實停止同步化。

雙向同步化

依據同步化設定，使用 idsync resync 指令與適當的修飾鍵設定。使用回復的目錄來源做為 resync 作業的目標。

單向同步化

若回復的資料來源為同步化目標，則可依照雙向同步化的相同程序進行作業。

若回復的資料來源為同步化來源，則仍可使用 idsync resync 重新寫入回復的目錄來源。您不需在 Identity Synchronization for Windows 配置中變更同步化流程設定。idsync resync 指令可讓您透過 -o Windows|Sun 選項設定同步化流程，而不需考量已配置的流程。

以下列方案為例。

設定了目錄伺服器與 Active Directory 之間的雙向同步化。

• 必須從備份回復 Microsoft Active Directory 伺服器的資料庫。

• Identity Synchronization for Windows 中針對 SUL AD 配置了此 Active Directory 來源。

• 在此 Active Directory 來源與 Sun 目錄伺服器 來源之間，設定了修改、建立與刪除作業的雙向同步化。

執行單向同步化

1. 停止同步化。

   idsync stopsync -w - -q -

2. 重新同步化 Active Directory 來源。同時重新同步化修改、建立與刪除。

   idsync resync -c -x -o Sun -l AD -w - -q -

3. 重新啟動同步化。

   idsync startsync -w - -q -

目錄來源的特定回復程序

下列程序適用於特定的目錄來源。

Microsoft Active Directory

若可從備份復原 Active Directory，請依照雙向或單向同步化相關章節所提供的程序進行作業。

但在嚴重的失敗後，可能必須使用不同的網域控制器。在此情況下，請依照下列步驟更新 Active Directory 連接器的配置。

變更網域控制器

1. 啟動 Identity Synchronization for Windows 管理主控台。

2. 選取 [配置] 標籤。展開 [目錄來源] 節點。

3. 選取適當的 Active Directory 來源。

4. 按一下 [編輯控制器]，然後選取新的網域控制器。

   將所選的網域控制器做為網域的 NT PDC FSMO 角色所有者。

5. 儲存配置。

6. 在執行 Active Directory 連接器的主機上，停止 Identity Synchronization 服務。

7. 刪除所有檔案，但 ServerRoot/isw-hostname/persist/ADPxxx 下的目錄除外。其中，xxx 為 Active Directory 控制器識別碼的數字部分。

   例如，若 Active Directory 控制器識別碼為 CNN100，數字部分即為 100。

8. 在執行 Active Directory 連接器的主機上，啟動 Identity Synchronization 服務。

9. 依據單向或雙向同步化章節中所提供的同步化流程，執行必要的步驟。

容錯移轉與目錄伺服器

回溯變更記錄資料庫與具有同步化使用者的資料庫，可能同時或分別受到嚴重失敗的影響。

管理目錄伺服器容錯移轉

1. 回溯變更記錄資料庫。

   回溯變更記錄資料庫中可能出現目錄伺服器連接器無法處理的變更。復原回溯變更記錄資料庫，只會在備份中含有部分未處理的變更時發揮效用。請比較 ServerRoot/isw-hostname/persist/ADPxxx/accessor.state 檔案中最新的項目與備份中最新的 changenumber。若 accessor.state 中的值大於或等於備份中的 changenumber，請勿復原資料庫。此時應重建資料庫。

   重新建立回溯變更記錄資料庫之後，請務必執行 idsync prepds。或者，您可以從 Identity Synchronization for Windows 管理主控台的 [Sun 目錄來源] 視窗中，按一下 [準備目錄伺服器]。

   目錄伺服器連接器會偵測回溯變更記錄資料庫是否已重建，並記錄警告訊息。您可以放心地忽略此訊息。

2. 同步化的資料庫。

   若沒有備份可供同步化資料庫使用，即必須重新安裝目錄伺服器連接器。

   如果同步化的資料庫可從備份復原，請遵循在雙向或單向同步化小節中的程序作業。