Procedimientos de recuperación específicos del origen de directorio (Notas de la version de Sun Directory Server Enterprise Edition 7.0)

Notas de la version de Sun Directory Server Enterprise Edition 7.0

Procedimientos de recuperación específicos del origen de directorio

Los siguientes procedimientos se corresponden con orígenes de directorio específicos.

Microsoft Active Directory

Si Active Directory se puede restaurar a partir de una copia de seguridad, siga los procedimientos descritos en las secciones que abordan la sincronización unidireccional o bidireccional.

Sin embargo, es posible que deba utilizar un controlador de dominio diferente después de producirse un error crítico. En ese caso, siga estos pasos para actualizar la configuración del conector de Active Directory.

Para cambiar el controlador de dominio

Inicie la consola de administración de Identity Synchronization para Windows.

Seleccione la ficha Configuración. Expanda el nodo Orígenes de directorio.

Seleccione el origen de Active Directory adecuado.

Haga clic en Editar controlador y, a continuación, seleccione el nuevo controlador de dominio.

Establezca el controlador de dominio seleccionado como el propietario de la función NT PDC FSMO del dominio.

Guarde la configuración.

Detenga el servicio Identity Synchronization en el host en el que se está ejecutando el conector de Active Directory.

Elimine todos los archivos, excepto los directorios en ServerRoot/isw-hostname/persist/ADP xxx. En este contexto, xxx hace referencia a la parte numérica del identificador del conector de Active Directory.

Por ejemplo, 100 si el identificador del conector de Active Directory es CNN100.

Inicie el servicio Identity Synchronization en el host en el que se está ejecutando el conector de Active Directory.

Siga los pasos asociados al flujo de la sincronización en las secciones acerca de la sincronización unidireccional o bidireccional.

Conmutación por error y Directory Server

Un error crítico puede afectar a la base de datos del registro de cambios retroactivos, a la base de datos con los usuarios sincronizados o ambos elementos.

Para administrar la conmutación por error de Directory Server

Base de datos de cambios retroactivos

Es posible que los cambios que el conector de Directory Server no pudo procesar se hayan incluido en la base de datos del registro de cambios retroactivos. Sólo se debe restaurar la base de datos del registro de cambios retroactivos, si la copia de seguridad contiene algunos cambios sin procesar. Compare la entrada más reciente del archivo ServerRoot/isw-hostname/persist/ADP xxx/accessor.state con el último número de cambios de la copia de seguridad. Si el valor de accessor.state es superior o igual al número de cambios de la copia de seguridad, no restaure la base de datos. Vuela a crearla en su lugar.

Una vez que se ha vuelto a crear la base de datos del registro de cambios retroactivos, asegúrese de ejecutar idsync prepds. También puede hacer clic en Preparar Directory Server en la ventana del origen de directorio de Sun de la consola de administración de Identity Synchronization para Windows.

El conector de Directory Server detecta que se ha vuelto a crear la base de datos del registro de cambios retroactivo y escribe un mensaje de advertencia. Puede omitir con seguridad este mensaje.

Base de datos sincronizada

Si no hay ninguna copia de seguridad disponible para la base de datos sincronizada, debe instalarse de nuevo el conector de Directory Server.

Si la base de datos sincronizada puede restaurarse a partir de una copia de seguridad, siga los procedimientos descritos en las secciones acerca de la sincronización unidireccional o bidireccional.