eDirectory 8.8 introduce i controlli dello stato del server che consentono di stabilire se lo stato del server è sicuro prima dell'aggiornamento.
I controlli dello stato del server vengono eseguiti per default con ogni upgrade e si verificano prima dell'effettivo upgrade del pacchetto. Tuttavia, è anche possibile eseguire lo strumento di diagnostica ndscheck per eseguire i controlli dello stato.
Nelle precedenti versioni di eDirectory, durante l'upgrade non veniva verificato lo stato del server prima di procedere all'operazione. Se lo stato era instabile, l'operazione di upgrade aveva esito negativo e lo stato di eDirectory non era coerente. In alcuni casi, probabilmente, non era possibile ripristinare le impostazioni precedenti all'upgrade.
Questo nuovo strumento di controllo dello stato risolve il problema, consentendo di garantire che il server sia pronto per l'upgrade.
L'utility di controllo dello stato del server esegue controlli di stato specifici per garantire la stabilità dell'albero. Lo stato dell'albero viene dichiarato stabile quando tutti questi controlli di stato hanno esito positivo.
È possibile eseguire i controlli di stato in due modi:
NOTA:per eseguire l'utility di controllo dello stato, è necessario disporre di diritti amministrativi. Il diritto minimo che è possibile impostare per eseguire l'utility è Public. Tuttavia, con il diritto Public alcuni degli oggetti NCP (NetWare Core Protocol) e delle informazioni sulle partizioni non sono disponibili.
I controlli dello stato vengono eseguiti per default ogni volta che si esegue l'upgrade di eDirectory.
Ogni volta che si esegue l'aggiornamento, i controlli dello stato vengono eseguiti per default prima che venga avviata l'operazione di upgrade effettiva.
Per ignorare i controlli dello stato di default, è possibile utilizzare l'opzione -j con l'utility nds-install.
I controlli dello stato del server vengono eseguiti come parte dell'installazione guidata. È possibile abilitare o disabilitare i controlli di stato quando viene richiesto.
È possibile eseguire i controlli dello stato come utility autonoma in qualsiasi momento lo si desidera. Nella tabella seguente vengono illustrate le utility di controllo dello stato.
Tabella 3-1 Utility di controllo dello stato
|
Piattaforma |
Nome utility |
|---|---|
|
Il test su Linux |
ndscheck Sintassi: ndscheck -h hostname:port -a admin_FDN -F logfile_path --config-file configuration_file_name_and_path NOTA:è possibile specificare -h o --config-file, ma non entrambe le opzioni. |
|
Windows |
ndscheck |
Quando si esegue l'upgrade o si esegue l'utility ndscheck, vengono eseguiti i seguenti tipi di controllo dello stato:
Se si esegue l'utility ndscheck, i risultati dei controlli dello stato vengono visualizzati sulla schermata e registrati in ndscheck.log. Per ulteriori informazioni sui file di log, fare riferimento a Sezione 3.6.6, File di log.
Se i controlli dello stato vengono eseguiti come parte dell'upgrade, dopo tali controlli, in base alla criticità dell'errore viene richiesto di continuare il processo di upgrade oppure il processo viene interrotto. I dettagli degli errori vengono descritti in Sezione 3.6.5, Categorizzazione dello stato.
Si tratta della prima fase del controllo dello stato. L'utility di controllo dello stato controlla quanto segue:
Che il servizio eDirectory sia attivo. Che DIB sia aperto e in grado di leggere alcune informazioni di base dell'albero, ad esempio il nome dell'albero.
Che il server sia in ascolto sui rispettivi numeri di porta.
Per LDAP, l'utility ottiene i numeri di porta TCP ed SSL e verifica se il server è in ascolto su queste porte.
Allo stesso modo, ottiene i numeri di porta sicuri HTTP e HTTP e verifica se il server è in ascolto su queste porte.
Dopo aver controllato lo stato di base del server, il passaggio successivo consiste nel controllare lo stato delle partizioni e della replica nel modo descritto di seguito:
Controlla lo stato delle repliche delle partizioni mantenute localmente.
Legge l'anello di replica di ogni singola partizione conservata dal server e controlla che tutti i server dell'anello di replica siano attivi e che tutte le repliche siano sullo stato ON.
Controlla la sincronizzazione oraria di tutti i server dell'anello di replica. In tal modo viene mostrata la differenza tra i server.
Sulla base degli errori rilevati durante il controllo dello stato di un server, è possibile individuare tre categorie di stato. Lo stato dei controlli dello stato viene registrato in un file di log. Per ulteriori informazioni, fare riferimento alla Sezione 3.6.6, File di log.
Le tre categorie di stato sono Normale, Avviso e Critico.
Lo stato del server è normale quando tutti i controlli dello stato vengono completati correttamente.
L'upgrade procede senza interruzione.
Lo stato del server rientra nella categoria di avviso se durante il controllo dello stato vengono rilevati errori minori.
Se il controllo dello stato viene eseguito come parte dell'upgrade, viene richiesto se si desidera interrompere o continuare.
Gli avvisi in genere si verificano nei seguenti scenari:
Il server non è in ascolto sulle porte LDAP e HTTP, siano esse normali o sicure.
È impossibile contattare uno qualsiasi dei server non master dell'anello di replica.
I server nell'anello di replica non sono sincronizzati.
Lo stato del server è critico se durante il controllo dello stato vengono rilevati errori critici.
Se il controllo dello stato viene eseguito come parte dell'upgrade, l'operazione di upgrade viene interrotta.
Lo stato critico normalmente si verifica nei seguenti casi:
È impossibile leggere o aprire il DIB. Il DIB potrebbe essere bloccato o danneggiato.
È impossibile contattare tutti i server nell'anello di replica.
Le partizioni mantenute localmente sono occupate.
La replica non è nello stato ON.
Lo stato di ogni operazione di controllo dello stato del server, che sia eseguita con l'upgrade o come utility autonoma, viene mantenuto in un file di log.
Il contenuto del file di log è simile ai messaggi visualizzati sulla schermata quando si verificano i controlli.
Il file di log del controllo dello stato contiene le seguenti informazioni:
Stato dei controlli dello stato (normale, avviso o critico).
URL del sito di supporto NetIQ.
Nella seguente tabella vengono fornite le ubicazioni del file di log sulle varie piattaforme:
Tabella 3-2 Ubicazioni dei file di log del controllo dello stato
|
Piattaforma |
Nome del file di log |
Ubicazione del file di log |
|---|---|---|
|
Il test su Linux |
ndscheck.log |
Dipende dall'ubicazione specificata con l'utility ndscheck -F. Se non è stata utilizzata l'opzione -F, l'ubicazione del file ndscheck.log è determinata da altre opzioni utilizzate alla riga di comando ndscheck, come indicato di seguito:
|
|
Windows |
ndscheck.log |
install_directory |