Dieser Abschnitt behandelt folgende Themen:
Durch Verwendung des Dienstprogramms DSRepair an der Serverkonsole ist Folgendes möglich:
Probleme mit eDirectory beheben, z. B. falsche Datensätze, nicht übereinstimmende Schemas, falsche Serveradressen und externe Referenzen.
Erweiterte Änderungen am eDirectory-Schema vornehmen.
Die folgenden Operationen an der eDirectory-Datenbank ausführen:
Die Struktur der Datenbank automatisch, ohne Schließen der Datenbank und ohne Benutzerinteraktion prüfen.
Eine Datenbankindex-Prüfung durchführen.
Die Datenbank reparieren, ohne dass die Datenbank geschlossen wird oder Benutzer abgemeldet werden müssen.
Freien Speicherplatz zurückgewinnen, indem leere Datensätze entfernt werden.
Zum Ausführen von DSRepair verwenden Sie folgende Syntax:
ndsrepair {-U| -P| -S| -C| -E| -N| -T| -J entry_id}
[-A yes|no] [-O yes|no] [-F filename] [-Ad]
Alternativ:
ndsrepair -R [-l yes|no [-u yes|no] [-m yes|no] [-i yes|no] [-f yes|no] [-d yes|no] [-t yes|no] [-o yes|no] [-r yes|no] [-v yes|no] [-c yes|no] [-A yes|no] [-O yes|no] [-F filename]
WICHTIG:Die Option -Ad sollte nicht ohne vorherige Anweisung vom technischen Support von NetIQ verwendet werden.
|
Option |
Beschreibung |
|---|---|
|
-R |
Repariert die lokale eDirectory-Datenbank. Mit dieser Reparaturoperation können Sie Inkonsistenzen in der lokalen Datenbank auflösen, damit sie von eDirectory geöffnet werden kann und der Zugriff ermöglicht wird. Diese Option weist untergeordnete Optionen auf, die Reparaturoperationen für die Datenbank erleichtern. Die mit der Option verwendeten Funktionsparameter sind unter Mit der Option "-R" verwendete Funktionsparameter beschrieben. Diese Option ohne Unteroptionen stellt die empfohlene Reparaturmethode dar, sofern der NetIQ Support Sie nicht dazu auffordert, bestimmte Vorgänge manuell auszuführen. |
|
-P |
Option "Reproduktions- und Partitionsoperationen". Listet die Partitionen auf, die Reproduktionen in den eDirectory-Datenbankdateien des aktuellen Servers gespeichert haben. Das Menü „Reproduktionsoptionen“ enthält Optionen zum Reparieren von Reproduktionen, Abbrechen einer Partitionsoperation, Planen der Synchronisierung und zum Festlegen der lokalen Reproduktion als Masterreproduktion. Weitere Informationen finden Sie unter Die Option "Reproduktions- und Partitionsoperationen". |
|
-S |
Option "Globale Schema-Operationen". Diese Option umfasst mehrere Schema-Operationen, die unter Umständen benötigt werden, um das Schema des Servers in Übereinstimmung mit der Masterreproduktion des Baumobjekts zu bringen. Die Operationen sollten jedoch nur verwendet werden, wenn unbedingt erforderlich. Die lokalen und unbeaufsichtigten Reparaturoperationen überprüfen bereits das Schema. |
|
-C |
Zum Ausführen der Option "Externe Referenzen prüfen". Dieser Befehl überprüft jedes einzelne externe Referenzobjekt, um festzustellen, ob eine Reproduktion gefunden werden kann, die das Objekt enthält. Wenn auf keinen Server zugegriffen werden kann, der eine Reproduktion der Partition enthält, in der sich das Objekt befindet, wird das Objekt nicht gefunden. Wenn das Objekt nicht gefunden werden kann, wird eine Warnmeldung ausgegeben. |
|
-E |
Option zum Melden der Reproduktionssynchronisierung. Dieser Befehl meldet den Synchronisierungsstatus der Reproduktion für alle Partitionen, die eine Reproduktion auf dem aktuellen Server besitzen. Diese Operation liest das Attribut „Synchronisierungsstatus“ aus dem Baumobjekt der Reproduktion auf jedem Server, der Reproduktionen der Partitionen enthält. Es werden die Uhrzeit der letzten ordnungsgemäßen Synchronisierung auf allen Servern sowie alle Fehler angezeigt, die seit der letzten Synchronisierung aufgetreten sind. Eine Warnmeldung wird angezeigt, wenn die Synchronisierung nicht innerhalb von 12 Stunden abgeschlossen wurde. |
|
-N |
Option "Dieser Datenbank bekannte Server". Listet alle Server auf, die der lokalen eDirectory-Datenbank bekannt sind. Wenn Ihr aktueller Server eine Reproduktion der Baumpartition enthält, zeigt dieser Server eine Liste aller Server im eDirectory-Baum an. Wählen Sie einen Server aus, um die Serveroptionen auszuführen. |
|
-J |
Repariert ein einzelnes Objekt auf dem lokalen Server. Sie müssen die Eintrags-ID (im hexadezimalen Format) des Objekts angeben, das Sie reparieren möchten. Diese Option können Sie anstelle der Option "Unbeaufsichtigte Reparatur" (-U) verwenden, wenn nur ein einzelnes beschädigtes Objekt repariert werden soll. Die Option „Unbeaufsichtigte Reparatur“ kann je nach der Größe der Datenbank mehrere Stunden in Anspruch nehmen. Mit dieser Option können Sie Zeit sparen. |
|
-T |
Option "Zeitsynchronisierung". Spricht alle Server an, die der lokalen eDirectory-Datenbank bekannt sind, und fragt bei jedem Server Informationen zum Zeitsynchronisierungsstatus ab. Wenn dieser Server eine Reproduktion der Baumpartition enthält, wird jeder Server im eDirectory-Baum abgefragt. Die Version von eDirectory, die auf jedem Server ausgeführt wird, wird ebenfalls angegeben. |
|
-A |
Zum Ausführen der Option "An vorhandene Datei anfügen". Die Informationen werden an die vorhandene Protokolldatei angefügt. Standardmäßig ist diese Option aktiviert. |
|
-O |
Zum Protokollieren der Ausgabe in einer Datei. Standardmäßig ist diese Option aktiviert. |
|
-F dateiname |
Protokolliert die Ausgabe in der angegebenen Datei. |
|
-U |
Option für unbeaufsichtigte vollständige Reparatur. DSRepair wird ohne Einwirkung des Benutzers ausgeführt und beendet. Mit dieser Option wird die Datenbank gesperrt und die Serververweisadressen aktualisiert. Sie können die Protokolldatei nach Abschluss der Reparatur anzeigen, um festzustellen, welche Aktionen von DSRepair ausgeführt wurden. |
|
Bearbeiter |
Beschreibung |
|---|---|
|
-l |
Die eDirectory-Datenbank während der Reparatur sperren. |
|
-u |
Während der Reparatur temporäre eDirectory-Datenbank verwenden. |
|
-m |
Die ursprüngliche, nicht reparierte Datenbank beibehalten. |
|
-i |
Die eDirectory-Datenbankstruktur und den Index überprüfen. |
|
-f |
Freien Datenbankspeicher zurückgewinnen. |
|
-d |
Gesamte Datenbank neu aufbauen. |
|
-t |
Baumstruktur prüfen. Wählen Sie "Ja", um alle Baumstrukturverknüpfungen auf ordnungsgemäße Konnektivität in der Datenbank zu überprüfen. Wählen Sie "Nein", um die Überprüfung zu überspringen. Standard=Yes (Ja) |
|
-o |
Operationsschema neu erstellen. |
|
-r |
Alle lokalen Reproduktionen reparieren. |
|
-v |
Datenstromdateien prüfen. |
|
-c |
Lokale Referenzen überprüfen. |
Mit der Option ndsrepair -S ([-Ad] erweiterter Schalter) können Sie eine Liste aller ausführbaren Schema-Operationen anzeigen. Die folgende Tabelle zeigt die verfügbaren Optionen:
|
Option |
Beschreibung |
|---|---|
|
Schema vom Masterserver anfordern |
Fordert die Masterreproduktion des Stammverzeichnisses des Baums auf, ihr Schema mit diesem Server zu synchronisieren. Alle Änderungen, die am Schema vorgenommen werden, werden aus der Masterreproduktion des Baumobjekts für die nächsten 24 Stunden an diesen Server weitergeleitet. Wenn alle Server das Schema aus der Masterreproduktion anfordern, kann der Netzwerkverkehr zunehmen. |
|
Lokales Schema zurücksetzen |
Bewirkt eine Rücksetzung des Schemas, die die Zeitstempel im lokalen Schema löscht und eine eingehende Schemasynchronisierung anfordert. Diese Option ist bei Ausführung von der Masterreproduktion der Baumpartition aus nicht verfügbar. Dadurch wird verhindert, dass alle Server im Baum gleichzeitig zurückgesetzt werden. |
|
Optionale Schemaerweiterungen |
Erweitert und ändert das Schema für Beinhaltungserweiterung und andere Schemaerweiterungen. Die Option erfordert, dass dieser Server eine Reproduktion der Baumpartition enthält und dass die Reproduktion eingeschaltet ist. |
|
Remote Schema importieren (Erweiterte Verbindungsoption) |
Wählen Sie einen eDirectory-Baum aus, der das Schema enthält, das Sie zum Schema des aktuellen Baums hinzufügen möchten. Nachdem Sie einen Baum ausgewählt haben, wird die Verbindung zu dem Server hergestellt, der die Masterreproduktion der Baumpartition enthält. Das Schema dieses Servers wird verwendet, um das Schema des aktuellen Baums zu erweitern. |
|
Befehl "Eine neue Epoche erklären" (Erweiterte Verbindungsoption) |
Wenn Sie eine neue Schema-Epoche erklären, wird eine Verbindung zur Masterreproduktion der Baumpartition hergestellt, und unzulässige Zeitstempel werden in dem auf diesem Server deklarierten Schema repariert. Alle anderen Server erhalten eine neue Kopie des Schemas, einschließlich der reparierten Zeitstempel. Wenn der empfangende Server ein Schema enthält, das nicht in der neuen Epoche enthalten war, werden Objekte und Attribute, die das alte Schema verwenden, in die Objektklasse bzw. das Attribut „Unbekannt“ geändert. |
Mit dem folgenden Befehl können Sie Informationen zu jeder auf dem Server gespeicherten Reproduktion anzeigen:
ndsrepair -P
Markieren Sie die erforderliche Reproduktion. Die folgenden Optionen werden angezeigt:
Alle Reproduktionen reparieren
Repariert alle Reproduktionen, die in der Reproduktionstabelle angezeigt werden.
Markierte Reproduktion reparieren
Repariert nur die markierte Reproduktion, die in der Reproduktionstabelle aufgelistet wird.
WICHTIG:Die Reparatur einer Reproduktion besteht im Überprüfen der einzelnen Objekte der Reproduktion auf Konsistenz mit dem Schema und im Überprüfen der Daten gemäß der Attributsyntax. Andere interne Datenstrukturen der Reproduktion werden ebenfalls überprüft. Wenn Sie die lokale eDirectory-Datenbank nicht innerhalb der letzten 30 Minuten repariert haben, sollten Sie dies nachholen, bevor Sie Reproduktionen reparieren.
Sofortige Synchronisierung planen
Mit dieser Option können Sie die sofortige Synchronisierung aller Reproduktionen planen. Diese Option ist sinnvoll, wenn Sie den DSTrace-Bildschirm anzeigen und eDirectory-Informationen aus dem Synchronisierungsvorgang anzeigen möchten, ohne zu warten, bis er gemäß dem normalen Zeitplan ausgeführt wird.
Partitionsoperation abbrechen
Dieser Befehl bricht eine Partitionsoperation auf der ausgewählten Partition ab. Diese Option kann unter Umständen erforderlich sein, wenn eine Operation nicht abgeschlossen werden kann oder aufgrund von Problemen im eDirectory-Baum nicht abgeschlossen wird, z. B. aufgrund eines fehlenden Servers oder schlechter Kommunikationsverbindungen. Einige Operationen können unter Umständen nicht abgebrochen werden, wenn Sie bereits zu weit fortgeschritten sind.
Diesen Server als neue Masterreproduktion definieren
Legt die lokale Reproduktion der ausgewählten Partition als neue Masterreproduktion fest. Verwenden Sie diese Option, um eine neue Masterreproduktion anzugeben, wenn die ursprüngliche Masterreproduktion verlorengegangen ist.
Synchronisierungsstatus aller Server melden
Meldet den Reproduktions-Synchronisierungsstatus aller Partitionen auf dem aktuellen Server. Es werden die Uhrzeit der letzten ordnungsgemäßen Synchronisierung auf allen Servern sowie alle Fehler angezeigt, die seit der letzten Synchronisierung aufgetreten sind.
Die Reproduktionen auf allen Servern synchronisieren
Ermittelt den vollständigen Synchronisierungsstatus auf jedem Server, der eine Reproduktion der ausgewählten Partition besitzt. Diese Option unterstützt Sie beim Beurteilen des Zustands einer Partition. Wenn alle Server mit einer Reproduktion der Partition einwandfrei synchronisiert sind, wird die Partition als einwandfrei betrachtet. Jeder Server wird sofort mit allen anderen Servern im Reproduktionsring synchronisiert. Server synchronisieren sich nicht selbst. Aus diesem Grund wird der Status der eigenen Reproduktionen des aktuellen Servers als Host angezeigt.
Ring reparieren, alle Reproduktionen
Repariert den Reproduktionsring aller Reproduktionen, die in der Reproduktionstabelle angezeigt werden.
Ring reparieren, markierte Reproduktion
Repariert den Reproduktionsring der markierten Reproduktion, die in der Reproduktionstabelle aufgelistet wird.
WICHTIG:Die Reparatur eines Reproduktionsrings besteht im Überprüfen der Reproduktionsring-Informationen auf jedem Server, der eine Reproduktion einer gegebenen Partition enthält, und im Überprüfen der Fern-ID-Informationen. Wenn Sie die lokale eDirectory-Datenbank nicht innerhalb der letzten 30 Minuten repariert haben, sollten Sie dies nachholen, bevor Sie alle oder ausgewählte Ringe reparieren. Sie können die lokale Datenbank mit der Option -R reparieren. Weitere Informationen finden Sie unter -R.
Reproduktionsring anzeigen
Zeigt eine Liste aller Server an, die eine Reproduktion der ausgewählten Partition enthalten. Diese Server werden als Reproduktionsring bezeichnet. Die Reproduktionsringliste zeigt Informationen zum Typ einer Reproduktion sowie den aktuellen Status jedes einzelnen Servers im Ring an. Wählen Sie nach der Anzeige des Reproduktionsrings einen Server aus, um die Serveroptionen anzuzeigen.
Serveroptionen
Synchronisierungsstatus des ausgewählten Servers melden
Informiert über den Reproduktions-Synchronisierungsstatus einer ausgewählten Partition, die eine Reproduktion auf einem ausgewählten Server besitzt. Diese Operation liest das Attribut "Synchronisierungsstatus" aus dem Stammobjekt der Reproduktion auf jedem Server, der Reproduktionen der Partitionen enthält. Es werden die Uhrzeit der letzten ordnungsgemäßen Synchronisierung auf allen Servern sowie alle Fehler angezeigt, die seit der letzten Synchronisierung aufgetreten sind. Diese Option zeigt eine Warnmeldung an, wenn die Synchronisierung nicht innerhalb von zwölf Stunden abgeschlossen wurde.
Die Reproduktion auf dem markierten Server synchronisieren
Ermittelt den vollständigen Synchronisierungsstatus auf dem ausgewählten Server, der eine Reproduktion der ausgewählten Partition besitzt. Diese Option unterstützt Sie beim Beurteilen des Zustands einer Partition. Wenn der Server mit einer Reproduktion auf der Partition einwandfrei synchronisiert ist, wird die Partition als einwandfrei betrachtet. Der Server wird sofort mit allen anderen Servern im Reproduktionsring synchronisiert. Der Server synchronisiert sich nicht selbst. Aus diesem Grund wird der Status der eigenen Reproduktion des aktuellen Servers als Host angezeigt.
Alle Objekte an alle Reproduktionen im Ring senden
Sendet alle Objekte vom ausgewählten Server im Reproduktionsring an alle anderen Server, die eine Reproduktion der Partition enthalten. Diese Operation kann zu umfangreichem Netzwerkverkehr führen. Mit dieser Option können Sie sicher stellen, dass die Reproduktion der ausgewählten Partition auf dem ausgewählten Server im Reproduktionsring mit allen anderen Servern im Reproduktionsring synchronisiert wird. Diese Operation kann nicht auf einem Server ausgeführt werden, der nur eine untergeordnete Referenzreproduktion der Partition enthält.
Alle Objekte von der Masterreproduktion in diese Reproduktion übernehmen
Empfängt alle Objekte von der Masterreproduktion in die Reproduktion auf den ausgewählten Servern. Diese Operation kann zu umfangreichem Netzwerkverkehr führen. Verwenden Sie diese Option um sicherzustellen, dass die Reproduktion der ausgewählten Partition auf dem ausgewählten Server im Reproduktionsring mit der Masterreproduktion synchronisiert wird. Diese Operation kann nicht auf einem Server ausgeführt werden, der nur eine Masterreproduktion enthält.
Den ganzen Servernamen anzeigen
Dient zur Anzeige des kompletten Servernamens, wenn der Servername zu lang ist, um ihn innerhalb der Servertabelle anzeigen zu können.
Diesen Server aus dem Reproduktionsring entfernen
(Erweiterte Verbindungsoption.) Entfernt einen ausgewählten Server aus der ausgewählten Reproduktion, die auf dem aktuellen Server gespeichert ist. Wenn ein Server im Reproduktionsring angezeigt wird, jedoch nicht mehr Teil des eDirectory-Baums ist oder keine Reproduktion der Partition enthält, löschen Sie das Serverobjekt mit iManager. Nachdem das Serverobjekt gelöscht wurde, sollte das Objekt nicht mehr im Reproduktionsring enthalten sein.
ACHTUNG:Wenn Sie diese Operation falsch verwenden, können nicht mehr behebbare Schäden an der eDirectory-Datenbank auftreten. Verwenden Sie diese Option nur, wenn Sie von einem NetIQ-Mitarbeiter des technischen Supports dazu angewiesen werden.
Vollständigen Partitionsnamen anzeigen
Bestimmt den vollständigen eindeutigen Partitionsnamens, wenn der Partitionsname zu lang ist, um ihn innerhalb der Reproduktionstabelle anzeigen zu können.
Zeitstempel reparieren und eine neue Epoche angeben
(Erweiterter Schalter.) Dieser Befehl stellt einen neuen Bezugspunkt für die Masterreproduktion zur Verfügung, damit alle Aktualisierungen von Reproduktionen der ausgewählten Partition aktuell sind. Diese Operation wird immer mit der Masterreproduktion einer Partition durchgeführt. Die Masterreproduktion muss sich nicht in der lokalen Reproduktion auf diesem Server befinden. Objekte werden beim Erstellen oder Bearbeiten mit Zeitstempeln versehen, die eindeutig sein müssen. Alle Zeitstempel in einer Masterreproduktion werden untersucht. Wenn Zeitstempel vorhanden sind, deren Zeitangabe später als die aktuelle Netzwerkzeit ist, werden diese durch einen neuen Zeitstempel ersetzt.
Die markierte Reproduktion auf diesem Server zerstören
(Erweiterter Schalter.) Entfernt die ausgewählte Reproduktion von diesem Server. Die Verwendung dieser Option ist nicht empfehlenswert. Verwenden Sie diese Option nur, wenn alle anderen Dienstprogramme nicht in der Lage sind, die Reproduktion zu löschen.
Unbekannte Blattobjekte löschen
(Erweiterter Schalter.) Dieser Befehl löscht alle Objekte in der lokalen eDirectory-Datenbank, die zur Objektklasse „Unbekannt“ gehören und keine untergeordneten Objekte verwalten. Diese Option markiert Objekte des Typs "Unbekannt" für den Löschvorgang. Der Löschvorgang wird später mit anderen Reproduktionen im eDirectory-Baum synchronisiert.
ACHTUNG:Verwenden Sie diese Option nur, wenn die Objekte nicht mit ConsoleOne oder iManager bearbeitet oder gelöscht werden können.
Die folgenden Reparatur-Optionen stehen für Server zur Verfügung:
Alle Netzwerkadressen reparieren
Dieser Befehl überprüft die Netzwerkadresse für jeden Server in der lokalen eDirectory-Datenbank. Je nach verfügbarem Transportprotokoll wird mit dieser Option der SLP-Verzeichnisagent nach dem Namen jedes Servers durchsucht. Jede Adresse wird anschließend mit der Eigenschaft "Netzwerkadresse" des Serverobjekts und dem Adressdatensatz in jeder Eigenschaft "Reproduktion" jedes Baumobjekts der Partition verglichen. Wenn sich die Adressen unterscheiden, werden sie so aktualisiert, dass sie gleich sind.
Netzwerkadresse des markierten Servers reparieren
Überprüft die Netzwerkadresse auf einen bestimmten Server in den lokalen eDirectory-Datenbankdateien. Je nach den aktuell gebundenen Transportprotokollen wird mit dieser Option der SLP-Verzeichnisagent nach dem Namen des Servers durchsucht.
Vollständigen Servernamen anzeigen
Dient zur Anzeige des vollständigen Servernamens, wenn der Servername zu lang ist, um ihn innerhalb der Servertabelle anzeigen zu können. Diese Option ist gleich der Option -P. Weitere Informationen finden Sie unter -P.
Um eine unbeaufsichtigte Reparatur auszuführen und Ereignisse in der Datei /root/ndsrepair.log zu protokollieren, oder Ereignisse an eine bereits vorhandene Protokolldatei anzuhängen, geben Sie folgenden Befehl ein:
ndsrepair -U -A no -F /root/ndsrepair.log
Um eine Liste aller globalen Schema-Operationen zusammen mit den erweiterten Optionen anzuzeigen, geben Sie folgenden Befehl ein:
ndsrepair -S -Ad
Um die Datenbank durch Erzwingen einer Datenbank-Sperre zu reparieren, geben Sie den folgenden Befehl ein:
ndsrepair -R -l yes
HINWEIS:Die Eingabe für den Befehl ndsrepair kann von einer Optionsdatei umgeleitet werden. Die Optionsdatei ist eine Textdatei, die Optionen und Unteroptionen für die Reproduktions- und Partitionsvorgänge enthalten kann, für die keine Authentifizierung am Server erforderlich ist. Alle Optionen und Unteroptionen sind jeweils durch einen Zeilenumbruch getrennt. Stellen Sie sicher, dass der Inhalt der Datei in der richtigen Reihenfolge vorliegt. Liegt der Inhalt nicht in der richtigen Reihenfolge vor, ist das Ergebnis nicht vorhersehbar.
Zur Verwendung von DSRepair muss in der Partition des Computers, in der DSRepair ausgeführt wird, mindestens dreimal so viel freier Speicherplatz wie die Größe der DIB verfügbar sein.