eDirectory 8.8 introduce nuevas comprobaciones de la actividad del servidor que le ayudan a determinar si la actividad del servidor es segura antes de actualizar.
Las comprobaciones de actividad del servidor se ejecutan por defecto con cada actualización y se producen antes de la actualización del paquete en sí. No obstante, también puede ejecutar la herramienta de diagnóstico ndscheck para realizar las comprobaciones de actividad.
En las versiones anteriores de eDirectory, la actualización no verificaba la actividad del servidor antes de continuar con la actualización. Si el servidor era inestable, la operación de actualización fallaba y eDirectory tendría un estado incongruente. En algunos casos, es probable que no se pudiera revertir a la configuración anterior a la actualización.
Esta nueva herramienta de comprobación de la actividad soluciona este problema ya que permite asegurarse de que el servidor esté preparado para la actualización.
La utilidad de comprobación de la actividad del servidor realiza varias comprobaciones de la actividad para estar seguro de que el árbol es congruente. El árbol se considera congruente cuando todas estas comprobaciones de la actividad finalizan de forma satisfactoria.
Puede realizar comprobaciones de la actividad del servidor de dos maneras:
NOTA:Debe tener derechos de administrador para poder ejecutar la utilidad de comprobación de la actividad. El derecho mínimo que se puede definir para ejecutar la utilidad es Público. Sin embargo, cuando se define el derecho Público, algunos objetos e información de partición del protocolo central NetWare (NCP) no están disponibles.
Las comprobaciones de la actividad se ejecutan por defecto cada vez que se actualiza eDirectory.
Cada vez que se actualiza, se ejecutan por defecto las comprobaciones de la actividad antes de que comience la operación de actualización.
Para omitir las comprobaciones de la actividad, puede usar la opción -j con la utilidad nds-install.
Las comprobaciones de actividad del servidor se producen dentro del asistente de instalación. Puede habilitar o inhabilitar las comprobaciones de actividad cuando se le indique.
Puede ejecutar comprobaciones de actividad del servidor como utilidad independiente en cualquier momento que lo desee. En la siguiente tabla se explican las utilidades de comprobación de actividad.
Tabla 3-1 Utilidades de comprobación de actividad
|
Plataforma |
Nombre de la utilidad |
|---|---|
|
Linux |
ndscheck Sintaxis: ndscheck -h hostname:port -a admin_FDN -F logfile_path --config-file configuration_file_name_and_path NOTA:Puede especificar -h o --config-file, pero no ambas opciones. |
|
Windows |
ndscheck |
Al actualizar o ejecutar la utilidad ndscheck, se realizan las siguientes comprobaciones de actividad:
Si ejecuta la utilidad ndscheck, los resultados de la comprobación de actividad se muestran en la pantalla y se registran en ndscheck.log. Para obtener más información sobre los archivos de registro, consulte la Sección 3.6.6, Archivos de registro.
Si las comprobaciones de actividad se realizan dentro de la actualización, entonces, después de finalizar las comprobaciones de actividad, dependiendo de la gravedad del error, se le indicará que continúe el proceso de actualización o que lo cancele. En la Sección 3.6.5, Categorización de la actividad se describen los detalles del error.
Esta es la primera etapa de la comprobación de actividad. La utilidad de comprobación de actividad comprueba los siguientes datos:
El servicio de eDirectory está en funcionamiento. La DIB está abierta y puede leer información básica del árbol como el nombre.
El servidor escucha en los números de puerto respectivos.
Para LDAP, obtiene los números de puerto TCP y SSL y comprueba si el servidor escucha en estos puertos.
De forma similar, obtiene los números de puerto HTTP y HTTPS y comprueba si el servidor escucha en estos puertos.
Después de comprobar la actividad básica del servidor, el siguiente paso consiste en comprobar la actividad de las particiones y la réplica de la siguiente manera:
Comprueba la actividad de las réplicas de las particiones locales.
Lee el anillo de réplica en cada una de las particiones alojadas por el servidor y comprueba si todos los servidores del anillo de réplica están en funcionamiento y todas las réplicas están en estado ACTIVADO.
Comprueba la sincronización horaria de todos los servidores del anillo de réplica. Esta muestra la diferencia horaria entre los servidores.
En función de los errores detectados mientras se comprobaba la actividad del servidor, puede haber tres categorías de actividad. El estado de las comprobaciones de actividad queda registrado en un archivo de registro. Para obtener más información, consulte la Sección 3.6.6, Archivos de registro.
Las tres categorías de actividad Normal, Advertencia y Crítico.
La actividad del servidor es normal cuando todas las comprobaciones de actividad se realizaron correctamente.
La actualización prosigue sin interrupciones.
La actividad del servidor esté en la categoría de advertencia cuando se detectan pequeños errores mientras se comprueba la actividad.
Si la comprobación de actividad se ejecuta dentro de la actualización, se preguntará si desea cancelar la operación o continuar.
Las advertencias se producen normalmente en las siguientes situaciones:
El servidor no escucha en los puertos LDAP y HTTP, ya sea en modo normal, seguro o ambos.
No es posible contactar con los servidores no maestros del anillo de réplica.
Los servidores del anillo de réplica no están sincronizados.
La actividad del servidor es crítica cuando se detectan errores mientras se comprueba la actividad del servidor.
Si la comprobación de actividad se ejecuta dentro de la actualización, se cancela la operación de actualización.
La actividad crítica normalmente se produce en los siguientes casos:
No es posible leer o abrir la DIB. La DIB puede estar bloqueada o dañada.
No es posible contactar con todos los servidores del anillo de réplica.
Las particiones locales están ocupadas.
La réplica no se encuentra ACTIVADA.
Cada operación de comprobación de actividad del servidor, ya sea que se ejecute dentro de la actualización o como utilidad independiente, mantiene el estado de la actividad en un archivo de registro:
El contenido del archivo de registro es similar a los mensajes mostrados en la pantalla cuando se producen las comprobaciones.
El archivo de registro de comprobación de la actividad contiene la siguiente información:
Estado de las comprobaciones de actividad (normal, advertencia y crítico).
Las direcciones URL del sitio de asistencia de NetIQ.
En la siguiente tabla se presentan las ubicaciones de los archivos de registro en diversas plataformas:
Tabla 3-2 Ubicaciones del archivo de registro de comprobación de actividad
|
Plataforma |
Nombre de archivo de registro |
Ubicación del archivo de registro |
|---|---|---|
|
Linux |
ndscheck.log, |
Depende de la ubicación especificada en la utilidad ndscheck -F. Si no utilizó la opción -F, la ubicación del archivo ndscheck.log se determina mediante las demás opciones que utilizó en la línea de comando ndscheck de la siguiente manera:
|
|
Windows |
ndscheck.log, |
install_directory |