系统或应用程序故障时执行数据恢复 (Sun Directory Server Enterprise Edition 7.0 发行说明)

Sun Directory Server Enterprise Edition 7.0 发行说明

系统或应用程序故障时执行数据恢复

硬件或应用程序故障后，您可能必须从某些已同步目录源中的备份来恢复数据。

但是，完成数据恢复后，您必须执行附加程序以确保同步可以继续正常进行。

连接器通常会保留已传播到消息队列的上次更改的相关信息。

此信息（称为连接器状态）用于确定连接器必须从其目录源中读取的后续更改。如果从备份恢复已同步目录源的数据库，那么连接器状态可能不再有效。

适用于 Active Directory 和 Windows NT 的基于 Windows 的连接器还会维护一个内部数据库。该数据库是已同步数据源的副本。该数据库用于确定连接的数据源中已发生的更改。从备份恢复连接的 Windows 源后，内部数据库不再有效。

通常，idsync resync 命令可以用于重新填充恢复的数据源。

注 –

再同步不能用于同步密码，但有一个例外情况。-i ALL_USERS 选项可以用于使目录服务器中的密码失效。这适用于再同步数据源是 Windows 的情况。SUL 列表还必须仅包含 Active Directory 系统。

但是，并非在任何情况下都适合使用 idsync resync 命令。

注意 –

请先确保同步已停止，再执行下面详细介绍的任何步骤。

双向同步

根据同步设置，将 idsync resync 命令与相应的修饰符设置下结合使用。将恢复的目录源用作 resync 操作的目标。

单向同步

如果恢复的数据源是同步目标，那么可以执行与双向同步相同的程序。

如果恢复的数据源是同步源，那么仍可以使用 idsync resync 重新填充恢复的目录源。您无需更改 Identity Synchronization for Windows 配置中的同步流设置。idsync resync 命令使您可以通过 -o Windows|Sun 选项设置单独的同步流（独立于配置的同步流）。

可以考虑将以下方案作为示例。

在目录服务器和 Active Directory 之间设置双向同步。

必须从备份恢复 Microsoft Active Directory 服务器的数据库。
在 Identity Synchronization for Windows 中，为 SUL AD 配置此 Active Directory 源。
在此 Active Directory 源和 Sun 目录服务器源之间设置对修改、创建和删除的双向同步。

执行单向同步的步骤

停止同步。
idsync stopsync -w - -q -

再同步 Active Directory 源。此外，再同步修改、创建和删除。
idsync resync -c -x -o Sun -l AD -w - -q -

重新启动同步。
idsync startsync -w - -q -

特定于目录源的恢复程序

以下程序与特定目录源相关。

Microsoft Active Directory

如果可以从备份恢复 Active Directory，那么请按照涉及双向或单向同步的部分中的程序操作。

但是，发生严重故障后，您可能必须使用其他域控制器。在这种情况下，请按照以下步骤更新 Active Directory 连接器的配置。

更改域控制器的步骤

启动 Identity Synchronization for Windows 管理控制台。

选择相应的 Active Directory 源。

单击“编辑控制器”，然后选择新的域控制器。

将选定的域控制器作为域的 NT PDC FSMO 角色所有者

保存该配置。

在运行 Active Directory 连接器的主机上停止 Identity Synchronization 服务。

删除 ServerRoot/isw-hostname/persist/ADP xxx 下除目录外的所有文件。此处的 xxx 是 Active Directory 连接器标识符的数字部分。

例如，如果 Active Directory 连接器标识符是 CNN100，则该值为 100。

在运行 Active Directory 连接器的主机上启动 Identity Synchronization 服务。

根据您的同步流，按照单向或双向同步部分中的步骤操作。

故障转移和目录服务器

严重故障可能影响追溯更改日志数据库、包含已同步用户的数据库或同时影响二者。

管理目录服务器故障转移的步骤

追溯更改日志数据库。

追溯更改日志数据库中可能已发生目录服务器连接器无法处理的更改。仅当备份包含某些未处理的更改时，恢复追溯更改日志数据库才有意义。比较 ServerRoot/isw-hostname/persist/ADP xxx/accessor.state 文件中的最新条目与备份中的上次 changenumber。如果 accessor.state 中的值大于或等于备份中的 changenumber，请勿恢复数据库，而要重新创建数据库。

重新创建追溯更改日志数据库后，请务必运行 idsync prepds。或者，在 Identity Synchronization for Windows 管理控制台的“Sun 目录源”窗口中单击“准备目录服务器”。

目录服务器连接器检测到已重新创建追溯更改日志数据库并记录一条警告消息。您可以忽略此消息，而不会有任何影响。

已同步的数据库。

如果没有任何备份可用于已同步的数据库，那么必须重新安装目录服务器连接器。

如果可以从备份恢复已同步的数据库，那么请按照单向或双向同步部分中的程序操作。