test

Sun Directory Server Enterprise Edition 7.0 Versionshinweise

Spezifische Wiederherstellungsverfahren für die Verzeichnisquelle

Die folgenden Verfahren entsprechen den spezifischen Verzeichnisquellen.

Windows Active Directory

Wenn Active Directory aus einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten zur bidirektionalen oder unidirektionalen Synchronisierung.

Nach einem kritischen Fehler müssen Sie jedoch unter Umständen einen anderen Domänen-Controller verwenden. In diesem Fall befolgen Sie die Schritte zum Aktualisieren der Konfiguration des Active Directory Connectors.

ProcedureSo ändern Sie den Domänen-Controller

  1. Starten Sie die Identity Synchronisation für Windows-Verwaltungskonsole

  2. Wählen Sie die Registerkarte Konfiguration aus. Erweitern Sie den Knoten Directory Sources.

  3. Wählen Sie die entsprechende Active Directory-Quelle aus.

  4. Klicken Sie auf Edit controller und wählen Sie den neuen Domänen-Controller aus.

    Machen Sie den ausgewählten Domänen-Controller zum NT PDC FSMO-Rolleneigentümer der Domäne.

  5. Speichern Sie die Konfiguration.

  6. Halten Sie den Dienst Identity Synchronization auf dem Host an, auf dem der Active Directory Connector ausgeführt wird.

  7. Löschen Sie alle Dateien mit Ausnahme der Verzeichnisse unter ServerRoot/isw-Hostname/persist/ADP xxx. Hierbei ist xxx der Ziffernabschnitt der Active Directory Connector-ID.

    Beispielsweise 100, wenn Sie ID des Active Directory Connectors CNN100 ist

  8. Starten Sie den Dienst Identity Synchronization auf dem Host, auf dem der Active Directory Connector ausgeführt wird.

  9. Befolgen Sie die Schritte gemäß Ihrem Synchronisierungsfluss in den Abschnitten zur unidirektionalen oder bidirektionalen Synchronisierung.

Failover und Directory Server

Die Datenbank Retro Changelog oder die Datenbank mit den synchronisierten Benutzern oder beide können von einem kritischen Fehler betroffen sein.

ProcedureSo verwalten Sie ein Manage Directory Server-Failover

  1. Retro Changelog-Datenbank.

    Änderungen, die der Directory Server-Konnektor nicht verarbeiten konnte, sind unter Umständen in der Retro Changelog-Datenbank aufgetreten. Die Wiederherstellung der Retro Changelog-Datenbank ist nur sinnvoll, wenn die Sicherung einige unverarbeitete Änderungen enthält. Vergleichen Sie neuesten Eintrag in der Datei ServerRoot/isw-Hostname/persist/ADP xxx/accessor.state mit der neuesten changenumber in der Sicherung. Wenn der Wert in accessor.state größer oder gleich der changenumber in der Sicherung ist, stellen Sie die Datenbank nicht wieder her. Erstellen Sie die Datenbank stattdessen erneut.

    Achten Sie nach dem erneuten Erstellen der Retro Changelog-Datenbank darauf, dass Sie idsync prepds ausführen. Alternativ klicken Sie auf Prepare Directory Server im Sun Directory Source-Fenster in der Identity Synchronisation für Windows-Verwaltungskonsole.

    Der Directory Server-Konnektor erkennt, dass die Retro Changelog-Datenbank erneut erstellt wird und protokolliert eine Warnmeldung. Sie können diese Meldung problemlos ignorieren.

  2. Synchronisierte Datenbank.

    Wenn für die synchronisierte Datenbank keine Sicherung zur Verfügung steht, muss der Directory Server erneut installiert werden.

    Wenn die synchronisierte Datenbank aus einer Sicherung wiederhergestellt werden kann, befolgen Sie die Verfahren in den Abschnitten zur bidirektionalen oder unidirektionalen Synchronisierung.