Gli argomenti trattati in questa sezione sono:
Utilizzando l'utility DSRepair nella console del server è possibile effettuare le operazioni seguenti:
Correggere i problemi di eDirectory, come ad esempio record non validi, mancate corrispondenze dello schema, indirizzi del server non validi e riferimenti esterni.
Apportare modifiche avanzate allo schema di eDirectory.
Effettuare le operazioni seguenti nel database di eDirectory:
Controllare automaticamente la struttura del database senza chiuderlo e senza intervenire su di esso.
Controllare l'indice del database.
Riparare il database senza chiuderlo né bloccare l'accesso da parte degli utenti.
Recuperare spazio libero eliminando i record vuoti.
Per eseguire DSRepair, utilizzare la sintassi seguente:
ndsrepair {-U| -P| -S| -C| -E| -N| -T| -J entry_id}
[-A yes|no] [-O yes|no] [-F filename] [-Ad]
oppure
ndsrepair -R [-l yes|no [-u yes|no] [-m yes|no] [-i yes|no] [-f yes|no] [-d yes|no] [-t yes|no] [-o yes|no] [-r yes|no] [-v yes|no] [-c yes|no] [-A yes|no] [-O yes|no] [-F filename]
IMPORTANTE:per utilizzare l'opzione -Ad è necessario richiedere istruzioni al personale di supporto di NetIQ.
|
Opzione |
Descrizione |
|---|---|
|
-R |
Ripara il database eDirectory locale. Eseguire questa operazione per risolvere eventuali incoerenze nel database locale affinché eDirectory possa aprirlo e accedervi. Questa opzione prevede delle opzioni secondarie che facilitano le operazioni di riparazione sul database. Include inoltre modificatori di funzione descritti nella sezione Modificatori di funzione utilizzati con l'opzione -R. Salvo i casi in cui il supporto di NetIQ fornisce istruzioni per eseguire manualmente alcune operazioni, si suggerisce di eseguire la riparazione utilizzando questa opzione senza opzioni secondarie. |
|
-P |
Opzione Operazioni su partizioni e repliche. Vengono elencate le partizioni con repliche memorizzate nei file del database di eDirectory nel server attuale. Il menu delle opzioni di replica contiene opzioni per la riparazione delle repliche, l'annullamento di un'operazione sulla partizione, la sincronizzazione della pianificazione e la definizione della replica locale come replica master. Per ulteriori informazioni, vedere Opzione Operazioni su partizioni e repliche. |
|
-S |
Opzione Operazioni globali sullo schema. Include diverse operazioni relative allo schema che potrebbero risultare necessarie per rendere lo schema del server conforme alla replica master dell'oggetto Tree. Tuttavia, si consiglia di utilizzare queste operazioni solo se necessario. Le operazioni di riparazione locale e automatica eseguono già la verifica dello schema. |
|
-C |
Opzione Controlla riferimenti esterni. Controlla ciascun oggetto di riferimento esterno per determinare se è possibile individuare una replica contenente l'oggetto. Se nessuno dei server in cui risiede una replica della partizione nella quale si trova l'oggetto risulta accessibile, non sarà possibile trovare l'oggetto. In questo caso, viene visualizzato un messaggio di avviso. |
|
-E |
Opzione Genera rapporto sullo stato di sincronizzazione della replica. Genera un rapporto sullo stato di sincronizzazione delle repliche per tutte le partizioni che dispongono di una replica sul server attuale. Questa operazione consente di leggere l'attributo dello stato di sincronizzazione dall'oggetto Tree della replica in ciascun server in cui risiedono le repliche delle partizioni. Viene visualizzato l'orario dell'ultima sincronizzazione completata per tutti i server e gli errori verificatisi a partire da quel momento. Qualora la sincronizzazione non venisse effettuata entro 12 ore, appare un messaggio di avviso. |
|
-N |
Opzione Server noti a questo database. Contiene un elenco di tutti i server conosciuti dal database eDirectory locale. Se nel server attuale risiede una replica della partizione Tree, viene visualizzato un elenco di tutti i server nell'albero di eDirectory. Affinché le opzioni server vengano eseguite, selezionare un server. |
|
-J |
Ripara un solo oggetto sul server locale. È necessario specificare l'ID voce (in formato esadecimale) dell'oggetto da riparare. È possibile utilizzare questa opzione anziché l'opzione di riparazione automatica (-U) per riparare un determinato oggetto danneggiato. A seconda della dimensione del database, è possibile che l'esecuzione dell'opzione di riparazione automatica richieda diverse ore. Questa opzione consente di ridurre il tempo di riparazione. |
|
-T |
Opzione Sincronizzazione dell'orario. Contatta tutti i server noti al database locale di eDirectory e richiede le informazioni relative allo stato di sincronizzazione dell'orario di ciascun server. Se nel server risiede una replica della partizione Tree, viene effettuato il polling di ciascun server dell'albero di eDirectory. Viene indicata anche la versione di eDirectory in esecuzione su ciascun server. |
|
-A |
Aggiunge al file di log esistente. Le informazioni vengono aggiunte al file di log esistente. questa opzione è abilitata per default. |
|
-O |
Registra l'output in un file. questa opzione è abilitata per default. |
|
-F filename |
Registra l'output nel file specificato. |
|
-U |
Opzione Riparazione automatica completa. Fornisce istruzioni a DSRepair per l'esecuzione e la chiusura senza ulteriori interventi da parte dell'utente. Questa opzione blocca il database e aggiorna i riferimenti al server. Al termine della riparazione è possibile visualizzare il file di log per verificare le modifiche apportate da DSRepair. |
|
Modificatore |
Descrizione |
|---|---|
|
-l |
Blocca il database eDirectory durante l'operazione di riparazione. |
|
-u |
Utilizza un database eDirectory temporaneo durante l'operazione di riparazione. |
|
-m |
Gestisce il database originale non riparato. |
|
-i |
Controlla la struttura e l'indice del database eDirectory. |
|
-f |
Recupera spazio libero nel database. |
|
-d |
Ricompila l'intero database. |
|
-t |
Esegue un controllo della struttura dell'albero. Impostare Sì per controllare la connettività di tutti i collegamenti della struttura dell'albero nel database. Per ignorare il controllo, impostare No. Default = Sì |
|
-o |
Ricompila lo schema operativo. |
|
-r |
Ripara tutte le repliche locali. |
|
-v |
Convalida i file di flusso. |
|
-c |
Controlla i riferimenti esterni. |
È possibile utilizzare l'opzione ndsrepair -S ([-Ad] switch avanzato) per visualizzare un elenco contenente tutte le operazioni che è possibile eseguire sullo schema. Nella tabella seguente sono riportate le opzioni disponibili.
|
Opzione |
Descrizione |
|---|---|
|
Richiedi schema da server master |
Richiede la replica master della radice dell'albero per sincronizzarne lo schema con il server attuale. Tutte le modifiche apportate allo schema vengono estese al server dalla replica master dell'oggetto Tree per le 24 ore successive. Se tutti i server richiedono lo schema dalla replica master, è possibile che il traffico di rete aumenti. |
|
Reimposta schema locale |
Questa opzione richiama una reimpostazione dello schema che annulla le registrazioni dell'orario nello schema locale e richiede la sincronizzazione in entrata dello schema. Non è disponibile se viene eseguita dalla replica master della partizione Tree, al fine di evitare la reimpostazione contemporanea di tutti i server dell'albero. |
|
Miglioramenti opzionali dello schema |
Estende e modifica lo schema per il contenimento e altri miglioramenti dello schema. Questa opzione è disponibile se nel server risiede una replica della partizione Tree e se la replica è attiva. |
|
Importa schema remoto (Opzione dello switch avanzato) |
Selezionare un albero di eDirectory in cui risiede lo schema da aggiungere a quello dell'albero attuale. Una volta selezionato un albero, viene contattato il server in cui risiede la replica master della partizione Tree. Per estendere lo schema all'albero attuale, viene utilizzato lo schema di tale server. |
|
Dichiara una nuova epoca (Opzione dello switch avanzato) |
Quando si dichiara una nuova epoca dello schema, viene contattata la replica master della partizione Tree e le registrazioni dell'orario non valide vengono riparate nello schema dichiarato in tale server. Tutti gli altri server ricevono una nuova copia dello schema, incluse le registrazioni dell'orario riparate. Se nel server destinatario è presente uno schema non incluso nella nuova epoca, gli oggetti e gli attributi che utilizzano lo schema precedente vengono modificati impostando l'attributo o la classe di oggetti Sconosciuto. |
Per visualizzare le informazioni relative a ciascuna replica memorizzata nel server, immettere il comando seguente:
ndsrepair -P
Selezionare la replica desiderata. Vengono visualizzate le opzioni seguenti:
Ripara tutte le repliche
Ripara tutte le repliche visualizzate nell'apposita tabella.
Ripara la replica selezionata
Ripara solo la replica selezionata all'interno dell'apposita tabella.
IMPORTANTE:la riparazione di una replica consiste nella verifica della coerenza di ciascun oggetto della replica con lo schema e i dati in base alla sintassi di ciascun attributo. Inoltre, vengono controllate anche le altre strutture di dati interni associati alla replica. Se il database locale di eDirectory non è stato riparato nel corso degli ultimi 30 minuti, ripararlo prima di eseguire la riparazione delle repliche.
Pianifica la sincronizzazione immediata
Pianifica la sincronizzazione immediata di tutte le repliche. Questo comando risulta particolarmente utile se è visualizzato lo schermo DSTrace e si desidera visualizzare le informazioni di eDirectory relative al processo di sincronizzazione senza dover attendere l'esecuzione della normale sincronizzazione pianificata.
Annulla l'operazione sulla partizione
Annulla un'operazione sulla partizione selezionata. Questa opzione deve essere utilizzata quando un'operazione non viene completata a causa di problemi verificatisi nell'albero di eDirectory, ad esempio un server mancante o collegamenti di comunicazione non funzionanti. È possibile che alcune operazioni non vengano annullate se la relativa esecuzione è giunta quasi al termine.
Definisci questo server come nuova replica master
Definisce la replica locale della partizione selezionata come replica master. Utilizzare questa opzione per definire una nuova replica master se la replica master originale non è utilizzabile.
Riporta lo stato di sincronizzazione di tutti i server
Genera un rapporto sullo stato di sincronizzazione delle repliche di tutte le partizioni nel server attuale. Viene visualizzato l'orario dell'ultima sincronizzazione completata per tutti i server e gli errori verificatisi a partire da quel momento.
Sincronizza la replica su tutti i server
Determina lo stato di completamento della sincronizzazione di tutti i server che contengono una replica della partizione selezionata. In questo modo, è possibile verificare lo stato di una partizione. Se tutti i server contenenti una replica della partizione sono sincronizzati correttamente, la partizione viene considerata valida. VIene eseguita una sincronizzazione immediata di ciascun server con eventuali altri server nell'anello di replica. I server non sono in grado di eseguire automaticamente la sincronizzazione. Pertanto, lo stato delle repliche del server attuale viene visualizzato come host.
Ripara l'anello, tutte le repliche
Ripara l'anello di replica di tutte le repliche visualizzate nell'apposita tabella.
Ripara l'anello, la replica selezionata
Ripara l'anello di replica della replica selezionata all'interno dell'apposita tabella.
IMPORTANTE:La riparazione di un anello di replica consiste nella verifica delle informazioni dell'anello di replica su ciascun server contenente una replica della partizione specificata e nella convalida delle informazioni dell'ID remoto. Se il database locale di eDirectory non è stato riparato nel corso degli ultimi 30 minuti, ripararlo prima di eseguire la riparazione di tutti gli anelli o di quelli selezionati. È possibile riparare il database locale utilizzando l'opzione -R. Per ulteriori informazioni, vedere -R.
Visualizza l'anello di replica
Visualizza un elenco di tutti i server contenenti una replica della partizione selezionata. Tale set di server viene denominato anello di replica. Nell'anello di replica vengono visualizzate le informazioni sul tipo di replica e sullo stato attuale di ciascun server nell'anello. Quando l'anello di replica è visualizzato, per visualizzare le opzioni di un server è necessario selezionare quest'ultimo.
Opzioni del server
Riporta lo stato di sincronizzazione del server selezionato
Genera un rapporto sullo stato di sincronizzazione delle repliche per la partizione selezionata che dispone di una replica in un server selezionato. Mediante questa operazione è possibile leggere l'attributo dello stato di sincronizzazione dall'oggetto Replica Root in ciascun server contenente le repliche delle partizioni. Viene visualizzato l'orario dell'ultima sincronizzazione completata per tutti i server e gli errori verificatisi a partire da quel momento. Nel caso in cui la sincronizzazione non venga eseguita entro 12 ore, viene visualizzato un messaggio di avviso.
Sincronizza la replica sul server selezionato
Determina lo stato di completamento della sincronizzazione sul server selezionato contenente una replica della partizione selezionata. In questo modo, è possibile verificare lo stato di una partizione. Se il server contenente una replica della partizione è sincronizzato correttamente, la partizione viene considerata valida. Il server viene sincronizzato immediatamente con tutti gli altri server nell'anello di replica. Il server non è in grado di eseguire automaticamente la sincronizzazione. Pertanto, lo stato della replica del server attuale viene visualizzato come host.
Invia tutti gli oggetti a tutte le repliche nell'anello
Invia tutti gli oggetti dal server selezionato nell'anello di replica a tutti gli altri server contenenti una replica della partizione. Questa operazione può generare un notevole traffico di rete. L'opzione consente di accertarsi che la replica della partizione selezionata nel server selezionato dell'anello di replica sia sincronizzata con tutti gli altri server nell'anello di replica. Non è possibile eseguire questa operazione su un server contenente solo una replica di riferimento subordinato della partizione.
Ricevi tutti gli oggetti del master nella replica selezionata
Riceve tutti gli oggetti della replica master nella replica sui server selezionati. Questa operazione può generare un notevole traffico di rete. L'opzione consente di accertarsi che la replica della partizione selezionata nel server selezionato dell'anello di replica sia sincronizzata con la replica master. Non è possibile eseguire l'operazione in un server in cui risiede solo la replica master.
Visualizza il nome intero del server
Consente di visualizzare il nome completo del server quando è troppo lungo per essere visualizzato nella tabella del server.
Rimuovi questo server dall'anello di replica
(Opzione dello switch avanzato) Rimuove un server selezionato dalla replica selezionata memorizzata sul server attuale. Se nell'anello di replica è visualizzato un server che non è più parte dell'albero di eDirectory o non contiene più alcuna replica della partizione, eliminare l'oggetto Server mediante iManager. Una volta eliminato, l'oggetto Server deve essere escluso dall'anello di replica.
AVVERTENZA:un uso errato di questa operazione può causare danni irreversibili al database eDirectory. Utilizzarla solo su indicazione del personale di supporto di NetIQ.
Visualizza il nome di partizione intero.
Visualizza il nome distinto completo quando il nome della partizione è troppo lungo per essere visualizzato nella tabella della replica.
Ripara le registrazioni dell'orario e dichiara una nuova epoca
(Opzione dello switch avanzato) Fornisce un nuovo punto di riferimento per la replica master in modo da rendere attuali tutti gli aggiornamenti delle repliche della partizione selezionata. Questa operazione viene eseguita sempre sulla replica master di una partizione. Non è necessario che la replica master sia inclusa nella replica locale sul server. Le registrazioni dell'orario devono essere univoche e vengono applicate agli oggetti al momento della relativa creazione o modifica. Vengono esaminate tutte le registrazioni dell'orario in una replica master. Se si modifica la registrazione dell'orario in base all'orario di rete attuale, viene applicata una nuova registrazione dell'orario.
Distruggi la replica selezionata su questo server
(Opzione dello switch avanzato) Rimuove la replica selezionata dal server in uso. Si consiglia di non utilizzare questa opzione. Utilizzare questa opzione solo quando non è possibile cancellare la replica mediante alcuna altra utility.
Cancella oggetti Leaf sconosciuti
(Opzione dello switch avanzato) Elimina tutti gli oggetti della classe Sconosciuto e tutti gli oggetti subordinati contenuti nel database locale di eDirectory. Questa opzione contrassegna per la cancellazione gli oggetti della classe Sconosciuto. In seguito, la cancellazione viene sincronizzata con le altre repliche nell'albero eDirectory.
AVVERTENZA:utilizzare questa opzione solo quando non è possibile modificare o eliminare gli oggetti mediante ConsoleOne o iManager.
Per i server sono disponibili le opzioni di riparazione seguenti:
Ripara tutti gli indirizzi di rete
Verifica l'indirizzo di rete di ciascun server nel database eDirectory locale. L'opzione consente di cercare l'agente di directory SLP in base al protocollo di trasporto attualmente disponibile per ogni nome di server. Ciascun indirizzo viene quindi confrontato con la proprietà di indirizzo di rete dell'oggetto Server e con il record dell'indirizzo di ciascuna proprietà Replica di ogni oggetto Tree della partizione. Se gli indirizzi non sono univoci, ne viene eseguito l'aggiornamento.
Ripara l'indirizzo di rete del server selezionato
Verifica l'indirizzo di rete di un determinato server nei file del database eDirectory locale. L'opzione consente di cercare l'agente di directory SLP in base ai protocolli di trasporto attualmente associati al nome del server.
Visualizza il nome intero del server
Visualizza il nome completo del server quando tale nome è troppo lungo per essere visualizzato nella tabella del server. Questa opzione corrisponde all'opzione -P. Per ulteriori informazioni, vedere -P.
Per eseguire una riparazione automatica e registrare gli eventi nel file /root/ndsrepair.log oppure aggiungere gli eventi a un file di log già esistente, immettere il comando seguente:
ndsrepair -U -A no -F /root/ndsrepair.log
Per visualizzare un elenco completo delle operazioni globali sullo schema insieme alle opzioni avanzate, immettere il comando seguente:
ndsrepair -S -Ad
Per riparare il database locale attivando il blocco del database, immettere il seguente comando:
ndsrepair -R -l yes
NOTA:l'input per il comando ndsrepair può essere reindirizzato da un file di opzioni, ossia un file di testo contenente opzioni relative a operazioni su repliche e partizioni e opzioni secondarie che non richiedono l'autenticazione al server. Opzioni e opzioni secondarie sono separate da un carattere nuova riga. Verificare che il contenuto del file sia disposto nella sequenza corretta, poiché una sequenza errata può generare risultati imprevedibili.
Per utilizzare DSRepair, è necessario che lo spazio libero disponibile sia pari a tre volte la dimensione del DIB nella partizione specifica del computer in cui DSRepair viene eseguito.