Ausführen einer Datenwiederherstellung, wenn das System oder eine Anwendung ausfällt

Nach einem Hardware- oder Anwendungsfehler müssen Sie unter Umständen die Daten in einigen der synchronisierten Verzeichnisquellen aus der Sicherung wiederherstellen.

Nach dem Abschluss der Datenwiederherstellung müssen Sie jedoch ein zusätzliches Verfahren ausführen, um sicherzustellen, dass die Synchronisierung normal ablaufen kann.

Die Konnektoren behalten allgemein Informationen zur letzten Änderung bei, die an die Nachrichtenwarteschlange weitergegeben werden.

Diese Informationen, die als Konnektorstatus bezeichnet werden, werden verwendet, um die folgende Änderung zu ermitteln, die der Konnektor aus seiner Verzeichnisquelle lesen muss. Wenn die Datenbank oder ein synchronisiertes Verzeichnis aus einer Sicherung synchronisiert werden, ist der Konnektorstatus unter Umständen nicht mehr gültig.

Windows-gestützte Konnektoren für Active Directory und Windows NT behalten ebenfalls eine interne Datenbank bei. Die Datenbank ist eine Kopie der synchronisierten Datenquelle. Mit der Datenbank werden die Änderungen in der angeschlossenen Datenquelle ermittelt. Die interne Datenbank ist nicht mehr gültig, wenn die angeschlossene Windows-Quelle über eine Sicherung wiederhergestellt wird.

Der Befehl idsync resync kann allgemein zum erneuten Auffüllen der wiederhergestellten Datenquelle verwendet werden.

Die Neusynchronisierung kann nicht zum Synchronisieren von Passwörtern verwendet werden, mit einer Ausnahme. Die Option -i ALL_USERS kann verwendet werden, um Passwörter in Directory Server ungültig zu machen. Diese Vorgehensweise funktioniert, wenn Windows die Datenquelle der Neusynchronisierung ist. Die SUL-Liste darf nur Active Directory-Systeme umfassen.

Die Verwendung des Befehls idsync resync ist jedoch unter Umständen nicht in jeder Lage akzeptabel.

Achten Sie darauf, dass die Synchronisierung angehalten wurde, bevor Sie einen der im Folgenden dargestellten Schritte ausführen.

Bidirektionale Synchronisierung

Verwenden Sie den Befehl idsync resync mit den entsprechenden Modifizierereinstellungen gemäß den Synchronisierungseinstellungen. Verwenden Sie die wiederhergestellte Verzeichnisquelle als Ziel des Vorgangs resync.

Unidirektionale Synchronisierung

Wenn die wiederhergestellte Datenquelle ein Synchronisierungsziel ist, kann das gleiche Verfahren befolgt werden, das auch für die bidirektionale Synchronisierung gilt.

Wenn die wiederhergestellte Datenquelle eine Synchronisierungsquelle ist, kann idsync resync weiterhin zum erneuten Auffüllen der wiederhergestellten Verzeichnisquelle verwendet werden. Sie müssen die Einstellungen für den Synchronisierungsfluss in der Identitätssynchronisierung für die Windows-Konfiguration nicht ändern. Der Befehl idsync resync erlaubt es Ihnen, mit der Option -o Windows|Sun den Synchronisierungsfluss unabhängig von den konfigurierten Flüssen festzulegen.

Beachten Sie das folgende Szenario als Beispiel.

Die bidirektionale Synchronisierung wird zwischen Directory Server und Active Directory eingerichtet.

• Die Datenbank eines Microsoft Active Directory-Servers muss aus einer Sicherung wiederhergestellt werden.

• In Identity Synchronisation für Windows ist diese Active Directory-Quelle für die SUL AD konfiguriert.

• Die birektionale Synchronisierung für Änderungen, Erstellungen und Löschungen wird zwischen dieser Active Directory-Quelle und einer Sun Directory Server-Quelle eingerichtet.

So führen Sie eine unidirektionale Synchronisierung aus

1. Halten Sie die Synchronisierung an.

   idsync stopsync -w - -q -

2. Synchronisieren Sie die Active Directory-Quelle erneut. Synchronisieren Sie auch die Änderungen, Erstellungen und Löschvorgänge erneut.

   idsync resync -c -x -o Sun -l AD -w - -q -

3. Starten Sie die Synchronisierung erneut.

   idsync startsync -w - -q -

Spezifische Wiederherstellungsverfahren für die Verzeichnisquelle

Die folgenden Verfahren entsprechen den spezifischen Verzeichnisquellen.

Windows Active Directory

Wenn Active Directory aus einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten zur bidirektionalen oder unidirektionalen Synchronisierung.

Nach einem kritischen Fehler müssen Sie jedoch unter Umständen einen anderen Domänen-Controller verwenden. In diesem Fall befolgen Sie die Schritte zum Aktualisieren der Konfiguration des Active Directory Connectors.

So ändern Sie den Domänen-Controller

1. Starten Sie die Identity Synchronisation für Windows-Verwaltungskonsole

2. Wählen Sie die Registerkarte Konfiguration aus. Erweitern Sie den Knoten Directory Sources.

3. Wählen Sie die entsprechende Active Directory-Quelle aus.

4. Klicken Sie auf Edit controller und wählen Sie den neuen Domänen-Controller aus.

   Machen Sie den ausgewählten Domänen-Controller zum NT PDC FSMO-Rolleneigentümer der Domäne.

5. Speichern Sie die Konfiguration.

6. Halten Sie den Dienst Identity Synchronization auf dem Host an, auf dem der Active Directory Connector ausgeführt wird.

7. Löschen Sie alle Dateien mit Ausnahme der Verzeichnisse unter ServerRoot/isw-Hostname/persist/ADP xxx. Hierbei ist xxx der Ziffernabschnitt der Active Directory Connector-ID.

   Beispielsweise 100, wenn Sie ID des Active Directory Connectors CNN100 ist

8. Starten Sie den Dienst Identity Synchronization auf dem Host, auf dem der Active Directory Connector ausgeführt wird.

9. Befolgen Sie die Schritte gemäß Ihrem Synchronisierungsfluss in den Abschnitten zur unidirektionalen oder bidirektionalen Synchronisierung.

Failover und Directory Server

Die Datenbank Retro Changelog oder die Datenbank mit den synchronisierten Benutzern oder beide können von einem kritischen Fehler betroffen sein.

So verwalten Sie ein Manage Directory Server-Failover

1. Retro Changelog-Datenbank.

   Änderungen, die der Directory Server-Konnektor nicht verarbeiten konnte, sind unter Umständen in der Retro Changelog-Datenbank aufgetreten. Die Wiederherstellung der Retro Changelog-Datenbank ist nur sinnvoll, wenn die Sicherung einige unverarbeitete Änderungen enthält. Vergleichen Sie neuesten Eintrag in der Datei ServerRoot/isw-Hostname/persist/ADP xxx/accessor.state mit der neuesten changenumber in der Sicherung. Wenn der Wert in accessor.state größer oder gleich der changenumber in der Sicherung ist, stellen Sie die Datenbank nicht wieder her. Erstellen Sie die Datenbank stattdessen erneut.

   Achten Sie nach dem erneuten Erstellen der Retro Changelog-Datenbank darauf, dass Sie idsync prepds ausführen. Alternativ klicken Sie auf Prepare Directory Server im Sun Directory Source-Fenster in der Identity Synchronisation für Windows-Verwaltungskonsole.

   Der Directory Server-Konnektor erkennt, dass die Retro Changelog-Datenbank erneut erstellt wird und protokolliert eine Warnmeldung. Sie können diese Meldung problemlos ignorieren.

2. Synchronisierte Datenbank.

   Wenn für die synchronisierte Datenbank keine Sicherung zur Verfügung steht, muss der Directory Server erneut installiert werden.

   Wenn die synchronisierte Datenbank aus einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten zur bidirektionalen oder unidirektionalen Synchronisierung.