22.4 Sauvegarde et restauration à l'aide de NetIQ iManager

Les tâches de sauvegarde, de configuration de la sauvegarde et de restauration de NetIQ iManager vous donnent accès à la plupart des fonctions de l'outil de sauvegarde d'eDirectory. En outre, iManager vous permet d'effectuer des tâches sur vos serveurs à partir d'un navigateur, même si vous n'êtes pas derrière le pare-feu. Pour plus d'informations sur NetIQ iManager, reportez-vous au Guide d'administration de NetIQ iManager.

Les tâches non disponibles dans iManager sont la sauvegarde à froid (sauvegarde complète lorsque la base de données est fermée), la sauvegarde sans surveillance et les options de restauration avancées. Pour effectuer ces tâches, vous devez utiliser DSBK, comme expliqué à la Section 15.5, Utilisation de DSBK.

Avant d'exécuter des tâches de sauvegarde et de restauration, consultez la Section 15.1, Liste de contrôle pour la sauvegarde pour une vue d'ensemble des éléments à considérer lors de la préparation d'une stratégie de sauvegarde efficace pour eDirectory.

Dans cette section :

22.4.1 Sauvegarde manuelle avec iManager

Utilisez la fonction Sauvegarder d'iManager à partir d'un navigateur pour sauvegarder les données d'une base de données eDirectory dans un ou plusieurs fichiers du serveur sur lequel la sauvegarde a lieu. Vous pouvez exécuter une sauvegarde complète ou incrémentielle.

Les fichiers de sauvegarde contiennent les informations nécessaires pour restaurer eDirectory dans l'état où il se trouvait au moment de la sauvegarde. Le résultat du processus de sauvegarde est enregistré dans le fichier journal que vous spécifiez.

Les sauvegardes effectuées à l'aide d'iManager sont des sauvegardes continues à chaud. Cela signifie que la base de données eDirectory est ouverte et accessible pendant le processus, mais que vous obtenez quand même une sauvegarde complète qui constitue un instantané de la base au moment où la sauvegarde a commencé.

Notez que pour effectuer une sauvegarde à froid (avec la base de données fermée) ou sans surveillance, vous devez utiliser DSBK. Reportez-vous à la section Sauvegarde manuelle avec DSBK.

Avant d'exécuter des tâches de sauvegarde et de restauration, consultez la Section 15.1, Liste de contrôle pour la sauvegarde pour une vue d'ensemble des éléments à considérer lors de la préparation d'une stratégie de sauvegarde efficace pour eDirectory.

Conditions préalables

  • Déterminez les autres fichiers à sauvegarder avec eDirectory et créez au besoin un fichier d'inclusion.

    Vous pouvez sauvegarder les fichiers NICI et de flux en cochant les cases correspondantes dans iManager. Nous vous recommandons de sauvegarder systématiquement les fichiers NICI.

    Pour inclure d'autres fichiers, tels qu'autoexec.ncf, vous devez indiquer leurs noms et leurs chemins d'accès dans un fichier d'inclusion. Séparez les chemins d'accès et les noms de fichier par un point-virgule, sans inclure de retour chariot ni d'espace. Par exemple, sys:\system\autoexec.ncf;sys:\etc\hosts;.

  • Prévoyez d'effectuer une sauvegarde du système de fichiers peu après avoir sauvegardé eDirectory, si vous devez enregistrer les fichiers de sauvegarde d'eDirectory sur bande. L'outil de sauvegarde les enregistre uniquement sur le serveur.

    INDICATION :pour faciliter le transfert des fichiers de sauvegarde sur un autre périphérique de stockage, vous pouvez spécifier la taille maximale de ces fichiers. Vous pouvez également utiliser un logiciel tiers pour les compresser après leur création. Le taux de compression atteint environ 80 %.

  • Si vous prévoyez d'utiliser des fichiers journaux de transactions individuelles pour le serveur concerné, veillez à les activer avant d'effectuer une sauvegarde.

    Vous devez activer la fonction de consignation de transactions individuelles par fichier pour les serveurs faisant partie d'un anneau de répliques. Faute de quoi, des messages d'erreur s'afficheront lorsque vous tenterez de procéder à une restauration à partir des fichiers de sauvegarde et la base de données ne s'ouvrira pas.

    Pour plus d'informations sur les fichiers journaux de transactions individuelles, reportez-vous à la Section 15.3, Utilisation des fichiers journaux de transactions individuelles. Pour savoir comment les activer, reportez-vous à la section Configuration des fichiers journaux de transactions individuelles avec iManager.

  • Pour les arborescences multiserveurs, nous vous conseillons de mettre à niveau tous les serveurs qui partagent des répliques avec le serveur concerné en installant eDirectory 8.5 ou une version ultérieure.

Procédure

Pour sauvegarder la base de données eDirectory sur un serveur à l'aide d'iManager, procédez comme suit :

INDICATION :l'aide en ligne fournit une description des options disponibles dans iManager.

  1. Cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance > Sauvegarder.

  3. Spécifiez le serveur qui effectuera la sauvegarde, puis cliquez sur Suivant.

  4. Spécifiez un nom d'utilisateur, un mot de passe et un contexte pour le serveur sur lequel la sauvegarde doit être effectuée, puis cliquez sur Suivant.

  5. Spécifiez les options relatives au fichier de sauvegarde, puis cliquez sur Suivant.

    Pour ne sauvegarder que les modifications apportées à la base de données depuis la dernière sauvegarde, cliquez sur Effectuer une sauvegarde incrémentielle.

  6. Pour supprimer les anciens fichiers journaux du répertoire des fichiers journaux de transaction individuelle au cours d'une sauvegarde continue à chaud, sélectionnez Supprimer les anciens fichiers RFL.

  7. Désignez d'autres fichiers à sauvegarder.

    Si aucun fichier supplémentaire n'est désigné, seule la base de données eDirectory est sauvegardée.

    Nous vous conseillons de sauvegarder systématiquement les fichiers de sécurité NICI.

  8. Suivez les instructions en ligne pour terminer la sauvegarde.

  9. Veillez à effectuer une sauvegarde du système de fichiers peu après avoir sauvegardé eDirectory, afin d'enregistrer les fichiers de sauvegarde sur bande par mesure de sécurité. L'outil de sauvegarde les enregistre uniquement sur le serveur.

22.4.2 Configuration des fichiers journaux de transactions individuelles avec iManager

Utilisez l'option Configuration de la sauvegarde à partir d'un navigateur pour modifier les paramètres des fichiers journaux de transactions individuelles. Vous pouvez effectuer les tâches suivantes :

  • activer ou désactiver la fonction de consignation de transactions individuelles par fichier ;

    Vous devez activer la fonction de consignation de transactions individuelles par fichier pour les serveurs faisant partie d'un anneau de répliques. Faute de quoi, des messages d'erreur s'afficheront lorsque vous tenterez de procéder à une restauration à partir des fichiers de sauvegarde et la base de données ne s'ouvrira pas.

  • modifier le répertoire des fichiers journaux de transaction individuelle ;

  • définir les tailles minimale et maximale des fichiers journaux de transaction individuelle ;

  • déterminer le fichier journal de transaction individuelle actuel ainsi que le dernier fichier journal inutilisé ;

  • activer ou désactiver la consignation des fichiers de flux pour les fichiers journaux de transaction individuelle.

Pour plus d'informations sur les fichiers journaux de transactions individuelles, reportez-vous à la Section 15.3, Utilisation des fichiers journaux de transactions individuelles.

INDICATION :l'aide en ligne fournit une description des options disponibles dans iManager.

  1. Cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  2. Cliquez sur Maintenance > Configuration de la sauvegarde.

  3. Spécifiez le serveur dont la configuration sera modifiée, puis cliquez sur Suivant.

  4. Spécifiez un nom d'utilisateur, un mot de passe et un contexte pour le serveur dont vous souhaitez modifier la configuration, puis cliquez sur Suivant.

  5. Apportez les modifications requises à la configuration de sauvegarde du serveur.

    AVERTISSEMENT :si vous activez la consignation de transactions individuelles par fichier, n'utilisez pas l'emplacement par défaut. Pour assurer une tolérance aux pannes, placez le répertoire sur un volume/une partition de disque et un périphérique de stockage différents de ceux d'eDirectory. Le répertoire des fichiers journaux de transactions individuelles doit résider sur le serveur us modifiez la configuration de sauvegarde.

    IMPORTANT :si vous activez la consignation de transactions individuelles par fichier, vous devez surveiller l'espace disque sur le volume où vous placez les fichiers journaux de transactions individuelles. Si vous ne le surveillez pas, le répertoire des fichiers journaux s'étend jusqu'à saturer le volume/la partition de disque. Si ces journaux ne peuvent pas être créés par manque d'espace disque, eDirectory cesse de fonctionner sur le serveur concerné. Nous vous conseillons de sauvegarder et de supprimer périodiquement du serveur les fichiers journaux de transactions individuelles inutilisés. Reportez-vous à la section Sauvegarde et suppression des journaux de transactions individuelles.

    Voici un exemple d'écran.

  6. Suivez les instructions en ligne pour terminer l'opération.

22.4.3 Restauration à partir de fichiers de sauvegarde avec iManager

Utilisez l'option Restaurer dans un navigateur pour restaurer une base de données eDirectory à partir des données enregistrées dans des fichiers de sauvegarde. Les résultats de la restauration sont consignés dans le fichier journal que vous indiquez.

Pour la description du processus de restauration, reportez-vous à la section Présentation du processus de restauration avec l'outil de restauration.

Notez que pour accéder aux options de restauration avancées, vous devez utiliser DSBK, comme expliqué à la section Section 15.5, Utilisation de DSBK.

Conditions préalables

  • Placez tous les fichiers de sauvegarde dont vous avez besoin pour la restauration dans un répertoire du serveur sur lequel vous effectuez cette opération.

    Reportez-vous aux sections Section 15.4, Préparation d'une restauration et Localisation des fichiers de sauvegarde requis pour une restauration.

  • Vérifiez que eDirectory est déjà installé sur le serveur sur lequel vous effectuez la restauration, et qu'il fonctionne.

    Par exemple, si la restauration est nécessaire en raison de la défaillance d'un périphérique de stockage, vous devez réinstaller eDirectory sur le nouveau périphérique. Si vous restaurez un serveur défaillant sur une nouvelle machine, ou transférez simplement un serveur d'une machine à une autre, vous devez installer le système d'exploitation ainsi que eDirectory sur la nouvelle machine.

  • Consultez la description du processus de restauration dans la section Présentation du processus de restauration avec l'outil de restauration.

Procédure

INDICATION :l'aide en ligne fournit une description des options disponibles dans iManager.

Pour restaurer la base de données eDirectory sur un serveur à l'aide d'iManager, procédez comme suit :

  1. Vérifiez que vous avez collecté les fichiers de sauvegarde nécessaires, comme expliqué à la Section 15.4, Préparation d'une restauration.

  2. Cliquez sur le bouton Rôles et tâches bouton Rôles et tâches.

  3. Cliquez sur Maintenance > Restaurer.

  4. Sélectionnez le serveur qui effectuera la restauration, puis cliquez sur Suivant.

  5. Spécifiez un nom d'utilisateur, un mot de passe et un contexte pour le serveur sur lequel la restauration doit être effectuée, puis cliquez sur Suivant.

  6. Indiquez les noms des fichiers de sauvegarde et des fichiers journaux à utiliser, puis cliquez sur Suivant.

  7. Spécifiez les autres options de restauration, puis cliquez sur Suivant.

    Dans la plupart des cas, vous devez au moins cocher les cases suivantes :

    • Restaurer la base de données

    • Activer la base de données restaurée après vérification

    • Ouvrir la base de données après restauration

    • Restaurer les fichiers de sécurité (fichiers NICI)

    Nous vous recommandons de sauvegarder systématiquement les fichiers NICI afin de pouvoir lire les informations codées après une restauration.

    Si vous restaurez des fichiers journaux de transaction individuelle, veillez à inclure leur chemin d'accès complet, y compris le répertoire créé automatiquement par eDirectory, généralement dénommé \nds.rfl. Pour plus d'informations sur ce répertoire, reportez-vous à la section Emplacement des fichiers journaux de transactions individuelles.

  8. Suivez les instructions en ligne pour terminer la restauration.

    Si la vérification de la restauration échoue, reportez-vous à la Section 15.7, Récupération de la base de données en cas d'échec de la vérification de la restauration.

    REMARQUE :si le serveur que vous restaurez partage une réplique avec un serveur qui exécute une version d'eDirectory antérieure à 8.5, le journal de restauration indique l'erreur –666 (version DS incompatible) pour cette réplique.

  9. Si vous avez restauré les fichiers de sécurité NICI, redémarrez le serveur pour réinitialiser NICI une fois la restauration terminée.

  10. Vérifiez que le serveur fonctionne normalement.

  11. (Conditionnel) Si vous utilisez la consignation de transactions individuelles par fichier sur ce serveur, vous devez recréer la configuration de votre choix afin d'être certain que la fonction est activée et que les fichiers journaux sont enregistrés dans un emplacement assurant la tolérance aux pannes. Après avoir activé les journaux de transactions individuelles, vous devez également effectuer une nouvelle sauvegarde complète.

    Cette opération est nécessaire car, au cours d'une restauration, la consignation de transactions individuelles par fichier reprend sa configuration par défaut, autrement dit elle est désactivée et l'emplacement par défaut est rétabli. Vous devez effectuer une nouvelle sauvegarde complète afin de vous protéger contre toute défaillance susceptible de survenir avant la prochaine sauvegarde complète sans surveillance planifiée.

    Pour plus d'informations sur les fichiers journaux de transactions individuelles et leur emplacement, reportez-vous à la Section 15.3, Utilisation des fichiers journaux de transactions individuelles.

La restauration est à présent terminée et NICI réinitialisé avec les fichiers correspondants restaurés, ce qui vous permet d'accéder aux informations codées. Si vous utilisez la fonction de consignation de transactions individuelles par fichier, vous vous êtes préparé contre toute nouvelle défaillance en réactivant cette fonction à l'issue de la restauration, puis en effectuant une nouvelle sauvegarde complète.