10.2 Greffe d'une arborescence à serveur unique

L'option Greffer l'arborescence permet de greffer l'objet Arborescence d'une arborescence source à serveur unique sous un conteneur spécifié dans l'arborescence cible. Une fois la greffe terminée, l'arborescence source reçoit le nom de l'arborescence cible.

Lors de la greffe, DSMerge transforme la classe d'objet Arborescence de l'arborescence source en Domaine et crée une nouvelle partition. Le nouvel objet Domaine correspond à la racine de partition de la nouvelle partition. Tous les objets situés sous l'objet Arborescence de l'arborescence source se retrouvent désormais sous l'objet Domaine.

L'administrateur de l'arborescence cible dispose de droits sur le conteneur racine de l'arborescence obtenue et, par conséquent, dispose de droits sur la racine greffée de l'arborescence source.

REMARQUE :Plusieurs heures sont parfois requises pour que les droits hérités soient recalculés et qu'ils deviennent effectifs. Cette durée dépend de la complexité, de la taille et du nombre de partitions de l'arborescence.

L'administrateur de l'arborescence source dispose uniquement de droits sur le nouvel objet Domaine créé.

La Figure 10-3 et la Figure 10-4 illustrent les effets de la greffe d'une arborescence sur un conteneur spécifique.

Figure 10-3 Arborescences eDirectory avant une greffe

Figure 10-4 Arborescence eDirectory greffée

Cette section comprend les informations suivantes :

10.2.1 Changement des noms de contexte - Présentation

Après la greffe de l'arborescence source dans le conteneur de l'arborescence cible, les noms distinctifs des objets de l'arborescence source sont suivis du nom de l'arborescence source, puis du nom distinctif du nom du conteneur de l'arborescence cible dans lequel l'arborescence source a été fusionnée. Le nom distinctif relatif n'est pas modifié.

Par exemple, si vous utilisez des points comme séparateurs, le nom avec type pour Admin dans l'arborescence source Arbo_préconfigurée est

CN=Admin.OU=IS.T=Preconfigured_tree

Une fois l'arborescence Arbo_préconfigurée fusionnée dans le conteneur Nouveaux périphériques de l'arborescence Arbo_chêne, le nom avec type de l'Admin est

CN=Admin.OU=IS.DC=Preconfigured_tree.OU=Newdevices.
OU=Engineering.O=Sanjose.T=Oak_tree.

REMARQUE :le nombre maximal de caractères autorisés dans un nom distinctif quel que soit sont type, en compris un nom distinctif de conteneur DN, est de 255 caractères. Cette limitation est particulièrement importante lorsque vous greffez la racine d'une arborescence sur un conteneur proche du bas de l'arborescence cible.

Le dernier point qui suit Oak_tree (Oak_tree.) indique que le dernier élément du nom distinctif est le nom de l'arborescence. Si vous ne mettez pas le point final, ne mettez pas non plus le nom de l'arborescence.

10.2.2 Préparation des arborescences source et cible

Avant de lancer une greffe, vérifiez que l'état de l'ensemble des serveurs affectés par cette opération est stable. Le tableau suivant indique les conditions préalables pour préparer les arborescences source et cible à la greffe.

Conditions préalables

Action requise

L'arborescence source ne doit comporter qu'un serveur.

Ne conservez qu'un serveur dans l'arborescence source.

Aucun alias ou objet Feuille ne peut exister sur l'objet Arborescence de l'arborescence source.

Supprimez tout alias ou objet Feuille sur l'objet Arborescence de l'arborescence source.

Le conteneur de greffage ne peut pas contenir de noms identiques.

Renommez les objets dans le conteneur de greffage de l'arborescence cible ou renommez l'arborescence source.

Si vous ne souhaitez pas renommer les objets, déplacez-les d'un conteneur à l'autre de l'arborescence, puis supprimez le conteneur vide avant de lancer DSMerge. Pour plus d'informations, reportez-vous au Section 3.0, Gestion des objets.

Des objets Conteneur identiques peuvent être présents dans les deux arborescences s'ils ne sont pas immédiatement subordonnés au même objet parent. Les objets sont identifiés de manière unique par leur objet Conteneur immédiat.

Le conteneur des arborescences source et cible doit exécuter eDirectory version 8.5.1 ou ultérieure.

DSMerge recherche la version appropriée d'eDirectory. Si aucune version compatible ne peut être trouvée, DSMerge renverra une erreur. Pour obtenir la dernière version d'eDirectory, rendez-vous sur la page de téléchargement NetIQ.

Le conteneur pour la jonction de l'arborescence cible se trouve dans une partition qui ne comporte aucune réplique (partition à serveur unique).

Si le conteneur cible contient plusieurs répliques, effectuez l'une des opérations suivantes :

  • Faites de la partition associée au conteneur la réplique maîtresse, puis supprimez les autres répliques.

  • Divisez le conteneur de greffe de l'arborescence cible pour en faire une partition distincte, puis supprimez les répliques.

Après la greffe, l'association de la partition peut être rétablie.

Le serveur possédant le conteneur cible doit également comporter une réplique de la partition RACINE.

Si le serveur ne contient aucune réplique de ROOT, la greffe échoue et un message d'erreur -672 No Access (-672 Accès refusé) s'affiche, l'annuaire ne pouvant vérifier les droits Administrateur pour l'arborescence cible.

Ajoutez une réplique de la partition racine à l'aide d'iManager. Pour plus d'informations, reportez-vous à la section Ajout d'une réplique.

Le schéma des arborescences source et cible doit être le même.

Exécutez l'option Greffer l'arborescence dans DSMerge. Si les rapports font état de problèmes avec le schéma, exécutez DSRepair sur l'arborescence cible afin d'importer le schéma depuis l'arborescence source.

L'opération de greffe importe automatiquement le schéma depuis l'arborescence source vers l'arborescence cible.

Exécutez à nouveau DSMerge.

Seule une des deux arborescences peut posséder un conteneur de sécurité subordonné à la racine de l’arborescence.

Si les arborescences source et cible possèdent un conteneur de sécurité, supprimez-en un en suivant les indications de l'Section A.0, Remarques sur NMAS.

La référence temporelle de l'arborescence source doit être reconfigurée.

L'arborescence source doit généralement être définie comme serveur secondaire configuré pour obtenir sa source horaire d'un serveur de l'arborescence cible.

Pour reconfigurer Timesync, reportez-vous à la section Configuring and Administering Time Synchronization (Configuration et administration de la synchronisation horaire) du OES Planning and Implementation Guide (Guide d'implémentation et de planification d'OES).

10.2.3 Exigences liées à l'endiguement pour le greffage

Pour que vous puissiez greffer une arborescence source sur un conteneur de l'arborescence cible, ce dernier doit être préparé à accepter l'arborescence source. Le conteneur de l'arborescence cible doit être capable de contenir un objet de la classe Domaine. En cas de problème d'endiguement, le message d'erreur –611 Endiguement interdit s'affiche pendant l'opération de greffe.

Utilisez les informations contenues dans le tableau suivant afin de déterminer si vous devez exécuter DSRepair pour modifier les listes d'endiguement.

Exigences liées au conteneur de l'arborescence cible

L'objet Domaine doit figurer dans la liste d'endiguement de l'objet Conteneur de l'arborescence cible.

Vous pouvez le vérifier en cliquant sur iMonitor > Schéma. Si l'objet Domaine ne figure pas dans la liste d'endiguement, exécutez DSRepair pour améliorer le schéma.

Exigences liées à l'arborescence source

Avec la greffe, la classe de la racine de l'arborescence source passe de Racine de l'arborescence à Domaine. Toutes les classes d'objets qui sont subordonnées à l'arborescence doivent pouvoir appartenir à la classe Domaine conformément aux règles du schéma.

Vous pouvez le vérifier en cliquant sur iMonitor > Schéma. Si l'objet Domaine ne figure pas dans la liste d'endiguement, exécutez DSRepair pour améliorer le schéma.

Si les conditions liées à l'endiguement ne sont pas respectées, exécutez DSRepair pour corriger le schéma.

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance > Maintenance du schéma.

  3. Spécifiez le serveur qui effectuera l'opération, puis cliquez sur Suivant.

  4. Spécifiez un nom d'utilisateur, un mot de passe et un contexte pour le serveur sur lequel l'opération doit être exécutée, puis cliquez sur Suivant.

  5. Cliquez sur Améliorations de schéma facultatives, puis sur Démarrer.

  6. Suivez les instructions en ligne pour terminer l'opération.

10.2.4 Greffe des arborescences source et cible

Après avoir vérifié que les conditions préalables sont remplies, exécutez la greffe à l'aide de DSMerge.

  1. Dans NetIQ iManager, cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance > Greffer l'arborescence.

  3. Indiquez le serveur qui exécutera la greffe (il s'agit de l'arborescence source), puis cliquez sur Suivant.

  4. Authentifiez-vous auprès du serveur, puis cliquez sur Suivant.

  5. Spécifiez le nom et le mot de passe de l'administrateur de l'arborescence source. Indiquez le nom de l'arborescence cible, le nom et le mot de passe de son administrateur.

  6. Cliquez sur Démarrer.

    Une fenêtre d'état de l'Assistant de greffe d'arborescence s'ouvre et affiche la progression de la greffe. Enfin, le message « Terminé » contenant les informations renvoyées par le processus de greffe s'affiche.

  7. Cliquez sur Fermer pour quitter.