Pour les arborescences multiserveurs, vérifiez que toutes les partitions eDirectory sont répliquées sur plusieurs serveurs, afin d'assurer la tolérance aux pannes.
Pour plus d'informations sur la création de répliques, reportez-vous à la section Ajout d'une réplique.
Effectuez régulièrement une sauvegarde complète de la base de données eDirectory (une fois par semaine, par exemple).
Effectuez régulièrement une sauvegarde incrémentielle (toutes les nuits, par exemple).
Veillez à sélectionner les attributs de flux et NICI lorsque vous effectuez une sauvegarde complète d'un serveur compatible EBA. Dans le cas contraire, l'opération de sauvegarde échoue.
Effectuez des sauvegardes sur bande complètes et incrémentielles du système de fichiers peu après les sauvegardes complètes ou incrémentielles de la base de données eDirectory.
L'outil de sauvegarde enregistre les fichiers de sauvegarde dans le répertoire du serveur que vous indiquez, mais ne peut pas les enregistrer directement sur bande. C'est pourquoi la sauvegarde du système de fichiers doit être configurée pour s'exécuter après la sauvegarde d'eDirectory, afin d'enregistrer les fichiers de sauvegarde de la base de données sur bande pour en assurer le stockage sécurisé.
Activez et configurez la consignation de transactions individuelles par fichier, si elle est nécessaire dans votre environnement.
Vous devez activer la fonction de consignation de transactions individuelles par fichier pour les serveurs faisant partie d'un anneau de répliques. Dans le cas contraire, des messages d'erreur s'afficheront lorsque vous tenterez de procéder à une restauration à partir des fichiers de sauvegarde et la base de données ne s'ouvrira pas. Dans le cadre de la restauration par défaut, une base de données qui partage des répliques avec d'autres serveurs ne s'ouvre pas tant que son état au moment de l'arrêt du système n'a pas été restauré.
Dans un environnement monoserveur, la consignation de transactions individuelles par fichier n'est pas nécessaire au processus de vérification de la restauration, mais vous pouvez l'utiliser si vous souhaitez pouvoir restaurer eDirectory dans l'état où il se trouvait avant son arrêt, au lieu de bénéficier simplement de l'état enregistré dans la dernière sauvegarde.
Lorsque vous activez la fonction de consignation de transactions individuelles par fichier, vous devez avant tout prendre les précautions suivantes. Pour plus d'informations, reportez-vous à la Section 15.3, Utilisation des fichiers journaux de transactions individuelles.
Spécifiez un nouvel emplacement pour les journaux de transaction individuelle (n'utilisez pas la valeur par défaut).
Les journaux doivent se trouver dans un répertoire local du serveur. Pour des raisons de tolérance aux pannes, ils ne doivent pas être stockés sur le même volume/partition de disque ou périphérique de stockage que eDirectory. Vous pouvez éventuellement réserver une partition/un volume aux fichiers journaux de transactions individuelles.
Prenez note de l'endroit où se trouvent les fichiers journaux de transactions individuelles, afin de pouvoir les retrouver en cas de défaillance.
Pour trouver cet emplacement lorsque le serveur est fonctionnel, reportez-vous à la Section 15.3.2, Emplacement des fichiers journaux de transactions individuelles. Toutefois, si le serveur connaît une défaillance affectant eDirectory (une panne matérielle, par exemple), vous ne pouvez pas rechercher l'emplacement des fichiers journaux de transaction individuelle.
Surveillez l'espace disque sur la partition ou le volume qui reçoit les journaux de transactions individuelles, afin d'éviter une saturation.
Si les fichiers journaux de transactions individuelles ne peuvent pas être créés par manque d'espace disque, eDirectory cesse de fonctionner sur le serveur concerné.
Limitez l'accès à l'emplacement où les journaux de transactions individuelles sont conservés, afin qu'ils ne puissent pas être vus par les utilisateurs non autorisés.
Si une restauration est nécessaire, veillez à reconfigurer les fichiers journaux de transactions individuelles sur le serveur une fois la restauration terminée. En effet, les paramètres reprennent leur valeur par défaut durant une restauration. Après avoir activé les journaux de transactions individuelles, vous devez également effectuer une nouvelle sauvegarde complète.
Si vous utilisez NICI, assurez-vous que les sauvegardes d'eDirectory incluent les fichiers de sécurité NICI étant donné qu'eDirectory a besoin des mêmes fichiers NICI pour ouvrir la DIB et lire les données codées.
Pour plus d'informations, reportez-vous à la section Backing Up and Restoring NICI (Sauvegarde et restauration de NICI) du NICI Administration Guide (Guide d'administration de NICI).
Pour les arborescences multiserveurs, si vous utilisez l'outil de sauvegarde pour sauvegarder un serveur, vous devez mettre à niveau tous les serveurs qui partagent des répliques avec ce dernier en installant eDirectory 8.5 ou une version ultérieure.
Le processus de vérification de la restauration est rétrocompatible avec eDirectory 8.5 et versions ultérieures uniquement. Pour plus d'informations sur la vérification de la restauration, reportez-vous à la section Présentation du processus de restauration avec l'outil de restauration.
Vérifiez périodiquement le fichier journal des sauvegardes pour vous assurer de la réussite des sauvegardes sans surveillance.
Supprimez les anciens fichiers du répertoire des fichiers journaux de transaction individuelle.
Effectuez une sauvegarde à froid avant de mettre à niveau un serveur, comme expliqué à la Section 19.4, Mise à niveau du matériel ou remplacement d'un serveur.
Pour les arborescences multiserveurs, vérifiez que toutes les partitions eDirectory sont répliquées sur plusieurs serveurs, afin d'assurer la tolérance aux pannes.
La réplication de vos partitions permet non seulement de rendre les objets disponibles lorsqu'un serveur est arrêté, à des fins de maintenance par exemple, mais aussi d'assurer une tolérance aux pannes pour protéger vos informations en cas de perte d'un serveur, à la suite d'une défaillance matérielle. Si un serveur d'une arborescence multiserveur contient une partition qui n'est pas répliquée, et s'il connaît une défaillance, vous risquez d'être dans l'impossibilité de récupérer la partition en question. Il est préférable de s'assurer que toutes les partitions sont répliquées. Pour plus d'informations sur les raisons pour lesquelles vous risquez de ne pas pouvoir récupérer une partition non répliquée dans une arborescence multiserveur, reportez-vous aux sections Présentation du processus de restauration avec l'outil de restauration, Utilisation des fichiers journaux de transactions individuelles et Récupération de la base de données en cas d'échec de la vérification de la restauration.
Pour plus d'informations sur la réplication, reportez-vous à la Section 1.6, Répliques et au Section 6.0, Gestion des partitions et des répliques.
Veillez à stocker en lieu sûr les bandes qui contiennent les sauvegardes d'eDirectory et du système de fichiers.
Testez régulièrement votre stratégie de sauvegarde pour vous assurer qu'elle répond à vos objectifs.
(Facultatif) Si vous envisagez d'accéder à distance aux serveurs pour effectuer des sauvegardes à froid (une sauvegarde complète avec la base de données fermée) ou des tâches avancées de sauvegarde et de restauration, installez DSBK sur la machine que vous prévoyez d'utiliser. Pensez également aux accès (accès par un réseau privé virtuel, par exemple) derrière le pare-feu.
iManager vous permet d'effectuer des sauvegardes et des restaurations à distance, à l'extérieur du pare-feu, mais il ne prend en charge ni la sauvegarde à froid ni les tâches avancées.
DSBK est installé avec eDirectory sur le serveur. Vous pouvez aussi l'utiliser sur des postes de travail avec Sun JVM 1.3.1. Pour plus d'informations sur l'installation et la configuration de DSBK, reportez-vous à la Section 15.5, Utilisation de DSBK.
(Facultatif) Si vous envisagez d'accéder à distance aux serveurs pour effectuer des sauvegardes à froid (une sauvegarde complète avec la base de données fermée) ou des tâches avancées de sauvegarde et de restauration, installez eMBox sur la machine que vous prévoyez d'utiliser. Pensez également aux accès (accès VPN, par exemple) derrière le pare-feu. iManager vous permet d'effectuer des sauvegardes et des restaurations à distance, à l'extérieur du pare-feu, mais il ne prend en charge ni la sauvegarde à froid ni les tâches avancées.
iManager vous permet d'effectuer des sauvegardes et des restaurations à distance, à l'extérieur du pare-feu, mais il ne prend en charge ni la sauvegarde à froid ni les tâches avancées.
eMBox est installé avec eDirectory sur le serveur. Vous pouvez aussi l'utiliser sur des postes de travail avec Sun JVM 1.3.1. Pour plus d'informations sur l'installation et la configuration d'eMBox, reportez-vous à la Section 22.3, Utilisation du client eMBox pour la sauvegarde et la restauration.
Tenez compte des considérations ci-dessus.
Pour les arborescences multiserveurs, prévoyez de créer des serveurs DSMASTER afin d'être prêt en cas de sinistre.
Reportez-vous à la section Utilisation de serveurs DSMASTER dans le cadre d'un plan de reprise après sinistre.
Testez régulièrement votre stratégie de reprise après sinistre afin de vous assurer qu'elle répond à vos objectifs.