Después de producirse un error del sistema o de una aplicación, es posible que tenga que restaurar los datos a partir de una copia de seguridad en algunos orígenes de directorio sincronizados.
Sin embargo, tras completar la recuperación de los datos, debe realizar un procedimiento adicional para garantizar que la sincronización siga realizándose con normalidad.
Los conectores mantienen normalmente información acerca del último cambio que se ha propagado a la cola de mensajes.
Esta información, denominada estado del conector, se utiliza para determinar el siguiente cambio que debe leer el conector desde el origen de directorio. Si la base de datos de un origen de directorio se restaura a partir de una copia de seguridad, es posible que el estado del conector ya no sea válido.
Los conectores basados en Windows de Active Directory y Windows NT mantienen también una base de datos interna. Esta base de datos es una copia del origen de datos sincronizado y se utiliza para determinar los cambios efectuados en el origen de datos conectado. La base de datos interna ya no será válida una vez que se restaure el origen de Windows conectado a partir de una copia de seguridad.
En general, se puede utilizar el comando idsync resync para volver a llenar el origen de datos recuperado.
La función de resincronización no se puede utilizar para sincronizar las contraseñas con una excepción; se puede utilizar la opción -i ALL_USERS para anular las contraseñas en Directory Server. Este método funcionará si el origen de datos de resincronización es de Windows. Además, la lista SUL sólo debe incluir los sistemas Active Directory.
Sin embargo, es posible que no se permita el uso del comando idsync resync en determinadas situaciones.
Antes de realizar cualquiera de los pasos indicados a continuación, asegúrese de que se haya detenido la sincronización.
Utilice el comando idsync resync con los valores del modificador adecuados en función de la configuración de sincronización. Utilice el origen de directorio recuperado como destino de la operación resync.
Si el origen de datos recuperado es un destino de sincronización, se puede realizar el mismo procedimiento indicado para la sincronización bidireccional.
Si, por el contrario, el origen de datos recuperado es el origen de la sincronización, aún se puede utilizar el comando idsync resync para volver a llenar el origen de directorio recuperado. No se deben cambiar los valores de flujo de la sincronización en la configuración de Identity Synchronization para Windows. El comando idsync resync permite establecer el flujo de la sincronización, independientemente de los flujos configurados con la opción -o Windows|Sun.
Tenga en cuenta el siguiente escenario como ejemplo.
Se ha configurado la sincronización bidireccional entre Directory Server y Active Directory.
La base de datos de un servidor de Microsoft Active Directory debe recuperarse a partir de una copia de seguridad.
En Identity Synchronization para Windows, este origen de Active Directory se ha configurado para el elemento AD de SUL.
Se ha configurado la sincronización bidireccional para las operaciones de creación, modificación y eliminación entre este origen de Active Directory y un origen de Sun Directory Server.
Detenga la sincronización.
idsync stopsync -w - -q - |
Vuelva a sincronizar el origen de Active Directory. Vuelva a sincronizar también las operaciones de creación, modificación y eliminación.
idsync resync -c -x -o Sun -l AD -w - -q - |
Reinicie la sincronización.
idsync startsync -w - -q - |
Los siguientes procedimientos se corresponden con orígenes de directorio específicos.
Si Active Directory se puede restaurar a partir de una copia de seguridad, siga los procedimientos descritos en las secciones que abordan la sincronización unidireccional o bidireccional.
Sin embargo, es posible que deba utilizar un controlador de dominio diferente después de producirse un error crítico. En ese caso, siga estos pasos para actualizar la configuración del conector de Active Directory.
Inicie la consola de administración de Identity Synchronization para Windows.
Seleccione la ficha Configuración. Expanda el nodo Orígenes de directorio.
Seleccione el origen de Active Directory adecuado.
Haga clic en Editar controlador y, a continuación, seleccione el nuevo controlador de dominio.
Establezca el controlador de dominio seleccionado como el propietario de la función NT PDC FSMO del dominio.
Guarde la configuración.
Detenga el servicio Identity Synchronization en el host en el que se está ejecutando el conector de Active Directory.
Elimine todos los archivos, excepto los directorios en ServerRoot/isw-hostname/persist/ADP xxx. En este contexto, xxx hace referencia a la parte numérica del identificador del conector de Active Directory.
Por ejemplo, 100 si el identificador del conector de Active Directory es CNN100.
Inicie el servicio Identity Synchronization en el host en el que se está ejecutando el conector de Active Directory.
Siga los pasos asociados al flujo de la sincronización en las secciones acerca de la sincronización unidireccional o bidireccional.
Un error crítico puede afectar a la base de datos del registro de cambios retroactivos, a la base de datos con los usuarios sincronizados o ambos elementos.
Base de datos de cambios retroactivos
Es posible que los cambios que el conector de Directory Server no pudo procesar se hayan incluido en la base de datos del registro de cambios retroactivos. Sólo se debe restaurar la base de datos del registro de cambios retroactivos, si la copia de seguridad contiene algunos cambios sin procesar. Compare la entrada más reciente del archivo ServerRoot/isw-hostname/persist/ADP xxx/accessor.state con el último número de cambios de la copia de seguridad. Si el valor de accessor.state es superior o igual al número de cambios de la copia de seguridad, no restaure la base de datos. Vuela a crearla en su lugar.
Una vez que se ha vuelto a crear la base de datos del registro de cambios retroactivos, asegúrese de ejecutar idsync prepds. También puede hacer clic en Preparar Directory Server en la ventana del origen de directorio de Sun de la consola de administración de Identity Synchronization para Windows.
El conector de Directory Server detecta que se ha vuelto a crear la base de datos del registro de cambios retroactivo y escribe un mensaje de advertencia. Puede omitir con seguridad este mensaje.
Base de datos sincronizada
Si no hay ninguna copia de seguridad disponible para la base de datos sincronizada, debe instalarse de nuevo el conector de Directory Server.
Si la base de datos sincronizada puede restaurarse a partir de una copia de seguridad, siga los procedimientos descritos en las secciones acerca de la sincronización unidireccional o bidireccional.