Cette section explique comment transférer et protéger eDirectory sur un serveur spécifique, lorsque vous effectuez une mise à niveau du matériel ou remplacez celui-ci. Elle se fonde sur des informations figurant à la section Sauvegarde et restauration de NetIQ eDirectory.
L'outil Backup eMTool vous permet de préparer les informations eDirectory sur un serveur pour effectuer les opérations suivantes :
Si vous envisagez de mettre à niveau le matériel, par exemple un périphérique de stockage ou de la mémoire RAM, commencez par effectuer une sauvegarde à froid d'eDirectory à l'aide de Backup eMTool, ainsi qu'une sauvegarde du système de fichiers. Vous pourrez ainsi sauvegarder l'identité eDirectory et les données du système de fichiers du serveur, ce qui présente les avantages suivants :
Si vous remplacez des périphériques de stockage, les sauvegardes vous permettent de transférer des informations des anciens périphériques vers les nouveaux.
Si vous remplacez le périphérique de stockage qui contient le volume/la partition de disque où est stocké eDirectory, les informations de sauvegarde vous permettent également d'utiliser le processus de restauration pour recréer la base de données eDirectory sur le nouveau périphérique.
En effectuant une sauvegarde à froid d'eDirectory et en gardant la base de données fermée ensuite, vous pouvez mettre à niveau le matériel et transférer la base de données sans vous préoccuper de savoir si elle a changé depuis la dernière sauvegarde.
En cas de problème, vous disposez de sauvegardes pour la récupération des données.
Pour la sauvegarde à froid d'eDirectory, vous devez utiliser les options de verrouillage et de désactivation d'eDirectory sur le serveur pour empêcher toute modification des données après la sauvegarde. Pour les autres serveurs qui communiquent normalement avec ce serveur, le serveur semble être arrêté. Toutes les informations eDirectory qui sont normalement envoyées au serveur sont stockées dans l'arborescence jusqu'à ce que les communications avec le serveur reprennent. Les informations stockées servent à synchroniser le serveur lors de sa remise en ligne.
REMARQUE :étant donné que d'autres serveurs de l'arborescence eDirectory attendent la remise en ligne rapide du serveur, vous devez effectuer la mise à niveau et restaurer les informations eDirectory du serveur dès que possible.
Pour effectuer une mise à niveau planifiée du matériel, procédez comme suit :
Si vous pensez que la mise à niveau risque d'entraîner un problème pour votre serveur, vous pouvez préparer une autre machine pour l'utiliser, si nécessaire.
Reportez-vous à l'étape 1. Préparation du remplacement d'un serveur.
Utilisez une commande client similaire à celle ci-dessous pour effectuer une sauvegarde à froid de la base de données eDirectory et maintenir celle-ci fermée et verrouillée une fois l'opération terminée. Si vous utilisez NICI, veillez à sauvegarder aussi les fichiers de sécurité.
backup -f backup_filename_and_path -l log_filename_and_path -t -c -o -d
Si vous utilisez NICI, veillez à sauvegarder les fichiers NICI. Pour plus d'informations sur l'utilisation du client et des paramètres, reportez-vous aux sections Sauvegarde manuelle avec DSBK et Options de ligne de commande pour la sauvegarde et la restauration.
La base de données eDirectory est à présent verrouillée. Vous devez la laisser verrouillée pour empêcher toute modification des données sur ce serveur tant que vous n'avez pas terminé la procédure.
Terminez rapidement la procédure afin de réduire au maximum le temps d'indisponibilité du serveur.
Sauvegardez le système de fichiers au moyen de l'outil de votre choix.
Il est important d'effectuer cette opération après avoir sauvegardé la base de données, afin que les fichiers de sauvegarde d'eDirectory soient enregistrés sur bande avec le reste du système de fichiers.
Arrêtez le serveur et remplacez le matériel.
Après avoir remplacé le matériel, suivez les instructions correspondant à la modification apportée :
|
Si vous… |
Exécutez ces procédures générales |
|---|---|
|
N'avez pas modifié les unités de stockage |
Démarrez le serveur et déverrouillez la base de données. |
|
Avez remplacé des unités de stockage, mais sans modifier la partition de disque/le volume contenant eDirectory |
|
|
Avez remplacé le périphérique de stockage qui contenait eDirectory |
|
Si le serveur ne répond pas comme d'habitude, vous devrez peut-être procéder à une récupération en appliquant l'une des deux méthodes ci-après :
Recréez la configuration matérielle précédente, puisqu'elle fonctionnait avant le changement.
Transférez l'identité du serveur vers une autre machine au moyen des sauvegardes du système de fichiers et d'eDirectory que vous avez effectuées. Reportez-vous à la section Remplacement planifié d'un serveur.
Les instructions suivantes concernent les cas où le remplacement du serveur s'opère par le déplacement de son identité eDirectory et des données de son système de fichiers vers une autre machine. L'ancien serveur est appelé serveur A et le nouveau serveur, ou serveur de remplacement, serveur B.
Il convient, au préalable, d'effectuer une sauvegarde à froid d'eDirectory (c'est-à-dire pendant que la base de données est fermée) à l'aide de l'outil Backup eMTool, ainsi qu'une sauvegarde du système de fichiers à l'aide de l'outil de votre choix. Ces données de sauvegarde vous permettent d'utiliser le processus de restauration pour recréer le serveur sur la nouvelle machine.
Pour la sauvegarde à froid d'eDirectory, vous devez utiliser les options de verrouillage et de désactivation d'eDirectory sur le serveur A pour empêcher toute modification des données après la sauvegarde. Pour les autres serveurs qui communiquent normalement avec ce serveur, le serveur semble être arrêté. Toutes les informations eDirectory qui sont normalement envoyées au serveur sont stockées dans l'arborescence jusqu'à ce que les communications avec le serveur reprennent. Les informations stockées servent à synchroniser le serveur lorsque vous le remettez en ligne sur la nouvelle machine, à savoir le serveur B.
REMARQUE :étant donné que d'autres serveurs de l'arborescence eDirectory attendent la remise en ligne rapide du serveur, vous devez effectuer le changement et la restauration des informations eDirectory sur le serveur dès que possible.
Suivez la procédure générale suivante pour remplacer un serveur :
Pour réduire le temps d'arrêt du serveur A durant son remplacement, il est préférable de préparer le serveur B du mieux possible avant de commencer la procédure, en installant le système d'exploitation, etc., comme indiqué à l'étape 1. Préparation du remplacement d'un serveur.
Effectuez les sauvegardes d'eDirectory et du système de fichiers sur le serveur A, comme expliqué à l'étape 2. Création d'une sauvegarde d'eDirectory.
Transférez les informations vers le serveur B, comme décrit à l'étape 3. Restauration des informations eDirectory pour le remplacement d'un serveur.
Utilisez, pour les serveurs A et B, les listes de contrôle suivantes afin de déterminer si vous êtes prêt à remplacer le serveur A. En préparant préalablement le serveur B, vous réduirez le temps d'inactivité du serveur durant le transfert d'une machine vers l'autre.
Assurez-vous que la dernière version du système d'exploitation est installée sur le serveur A.
Vérifiez l'état de santé de l'arborescence du serveur A en exécutant DSRepair sur le serveur contenant la réplique maîtresse de la partition racine et en exécutant une synchronisation horaire.
Exécutez DSRepair sur la base de données du serveur A. Vérifiez que celui-ci est entièrement synchronisé.
Installez la dernière version du système d'exploitation. Il doit s'agir du même système d'exploitation que celui du serveur A.
Installez eDirectory en plaçant le serveur B dans une nouvelle arborescence temporaire.
(Si vous restaurez eDirectory durant l'étape 3. Restauration des informations eDirectory pour le remplacement d'un serveur, le serveur B sera placé dans l'arborescence d'origine qui était celle du serveur A.)
Passez à l'étape 2. Création d'une sauvegarde d'eDirectory ci-dessous.
Vous devez créer une sauvegarde d'eDirectory avant de remplacer un serveur. Après avoir effectué l'étape 1. Préparation du remplacement d'un serveur, utilisez le client pour effectuer une sauvegarde à froid de la base de données eDirectory sur le serveur A, au moyen des options avancées pour désactiver et verrouiller cette base après la sauvegarde.
Pour effectuer une sauvegarde à froid d'eDirectory (c'est-à-dire pendant que la base de données est fermée) et maintenir ensuite la base de données fermée, procédez comme suit :
Assurez-vous d'avoir terminé l'étape 1. Préparation du remplacement d'un serveur.
Utilisez une commande de sauvegarde similaire à celle ci-dessous dans le client, en précisant les paramètres -c, -o et -d pour effectuer une sauvegarde à froid de la base de données eDirectory sur le serveur A et la maintenir fermée et verrouillée une fois l'opération terminée :
backup -f nom_et_chemin_fichier_sauvegarde -l nom_et_chemin_fichier_journal -t -c -o -d
Si vous utilisez NICI, veillez à sauvegarder les fichiers NICI. Pour plus d'informations sur l'utilisation du client et des paramètres, reportez-vous aux sections Sauvegarde manuelle avec DSBK et Options de ligne de commande pour la sauvegarde et la restauration.
La base de données eDirectory du serveur A est à présent verrouillée. Vous devez la maintenir verrouillée afin que les nouvelles modifications apportées aux données soient reportées sur ce serveur jusqu'à ce que vous le replaciez dans l'arborescence en le restaurant sur le serveur B.
Terminez rapidement la procédure de mise à niveau/restauration du serveur afin de réduire au maximum le temps d'indisponibilité de ce dernier.
Effectuez une sauvegarde complète du système de fichiers du serveur A.
Il est important d'effectuer cette opération après avoir sauvegardé la base de données, afin que les fichiers de sauvegarde d'eDirectory soient enregistrés sur bande avec le reste du système de fichiers.
Pour plus d'informations sur l'utilisation de SMS, reportez-vous au Storage Management Services Administration Guide (Guide d'administration de SMS).
Verrouillez la base de données eDirectory sur le serveur A et déconnectez celui-ci du réseau.
Passez à l'étape 3. Restauration des informations eDirectory pour le remplacement d'un serveur.
Pour transférer l'identité eDirectory et le système de fichiers d'un serveur A vers un serveur B :
Assurez-vous d'avoir terminé les étapes 1. Préparation du remplacement d'un serveur et 2. Création d'une sauvegarde d'eDirectory.
Vérifiez que le serveur B et eDirectory fonctionnent.
Utilisez la fonction de restauration pour transférer l'identité eDirectory et le système de fichiers du serveur A vers le serveur B :
Copiez les fichiers de sauvegarde à froid eDirectory du serveur A vers le serveur B.
En utilisant un outil de compression tiers, vous pouvez sensiblement réduire la taille des fichiers de sauvegarde, car ceux-ci offrent un taux de compression élevé. Cela peut vous aider à accélérer la copie.
Restaurez la base de données eDirectory du serveur A vers le serveur B à l'aide des fichiers de sauvegarde que vous avez copiés. Sur la ligne de commande du client, entrez une commande similaire à la suivante :
restore -r -f nom_et_chemin_fichier_sauvegarde -l nom_et_chemin_fichier_journal
Si vous utilisez NICI, veillez à restaurer les fichiers NICI. Si vous avez sauvegardé des fichiers répertoriés dans un fichier d'inclusion, ajoutez l'option -u. Pour plus d'informations sur l'utilisation du client et des paramètres, reportez-vous aux sections Restauration à partir de fichiers de sauvegarde avec DSBK et Options de ligne de commande pour la sauvegarde et la restauration.
Il est inutile d'inclure des fichiers journaux de transactions individuelles dans la restauration, puisque vous avez effectué une sauvegarde à froid et maintenu ensuite la base de données fermée. Aucune transaction n'est intervenue dans la base de données, puisque celle-ci était fermée ; aucun fichier journal de transaction individuelle n'a donc été créé depuis la sauvegarde.
Transférez le système de fichiers du serveur A vers le serveur B à partir de la sauvegarde.
Si vous utilisez NICI, redémarrez le serveur pour réinitialiser NICI afin qu'il utilise les fichiers de sécurité restaurés.
Déverrouillez la base de données eDirectory.
Une fois la restauration terminée, vérifiez que le serveur B a adopté l'identité du serveur A et qu'il répond normalement. Utilisez iMonitor pour contrôler le serveur et sa synchronisation.
Si le serveur répond normalement, la procédure de remplacement est terminée. Vous pouvez maintenant désinstaller eDirectory du serveur A en supprimant l'identité eDirectory de ce dernier, puis utiliser la machine à d'autres fins. Ne refaites pas fonctionner le serveur A tant que vous n'avez pas supprimé eDirectory. Sinon, la synchronisation d'eDirectory risquerait de perturber le réseau, car les serveurs A et B entreraient en concurrence pour obtenir la même identité.
(Conditionnel) Si vous avez utilisé la consignation de transactions individuelles par fichier sur ce serveur, veillez à recréer la configuration des fichiers journaux de transactions individuelles, une fois la restauration terminée. Après avoir activé les journaux de transactions individuelles, vous devez également effectuer une nouvelle sauvegarde complète.
Comme ces paramètres reprennent leur valeur par défaut après une restauration, la consignation de transactions individuelles par fichier est désactivée. Vous devez effectuer une nouvelle sauvegarde complète afin de vous protéger contre toute défaillance susceptible de survenir avant la prochaine sauvegarde complète sans surveillance planifiée.
Si le serveur B ne fonctionne pas correctement et que l'identité et le système de fichiers du serveur A doivent être immédiatement disponibles, procédez comme suit :
Débranchez le câble réseau du serveur B ou arrêtez le serveur.
Reconnectez le serveur A au réseau, démarrez-le, puis ouvrez la base de données eDirectory.
Ignorez les messages système vous invitant à exécuter DSREPAIR.
Supprimez eDirectory du serveur B et tentez à nouveau la mise à niveau.
L'adresse IP du serveur est généralement statique. Si vous la modifiez, vous devez mettre à jour le fichier nds.conf pour toutes les instances d'eDirectory associées à la nouvelle adresse IP. Si l'adresse IP change fréquemment, il est préférable que le fichier nds.conf utilise le nom d'interface au lieu de l'adresse IP.
Par exemple : n4u.server.interfaces=eth0@1524
Après un changement d'adresse IP, les objets KMO (Key Material Object) basés sur l'adresse IP du serveur ne sont pas mis à jour automatiquement. Même s'il n'est pas nécessaire de supprimer les anciens objets KMO (dont le nom comporte l'adresse IP), cette opération permet de nettoyer l'arborescence. Pour recréer vos objets KMO et les associer aux objets Serveur NCP et Serveur LDAP, exécutez la commande ndsconfig upgrade.
REMARQUE :l'exécution de la commande ndsconfig upgrade entraîne le redémarrage de votre instance d'eDirectory.
Le serveur continue désormais à écouter sur la nouvelle adresse. Si l'arborescence compte plusieurs serveurs, exécutez les options de réparation réseau DSRepair :
ndsrepair -N
Après avoir exécuté les options de réparation, redémarrez le serveur eDirectory.
Pour plus d'informations sur les modifications d'adresse IP du serveur, reportez-vous au document TID 3201067.