eDirectory バックアップツールのほとんどの機能は、NetIQ iManagerでバックアップやその環境設定、および復元の作業を行う形でも利用できます。iManagerを使うことにより、ファイアウォールの外側にいても、サーバ上の作業をブラウザから実行できます。NetIQ iManagerの詳細については、『NetIQ iManager Administration Guide』を参照してください。
ただし、コールドバックアップ(データベースをいったん停止したフルバックアップ)、無人バックアップ、高度な復元機能は、iManagerからは実行できません。これらの作業はDSBKを使用して実行する必要があります。詳しくは、セクション 15.5, DSBKの使用を参照してください。
eDirectoryのバックアップ/復元作業に先立ち、「セクション 15.1, eDirectoryのバックアップ処理に関する確認事項」を参照して問題点を確認し、効率的に作業できるようにしてください。
この節では、次の項目について説明します。
iManagerのブラウザ画面から[バックアップ]を使用して、eDirectoryデータベースをサーバにバックアップします。フルバックアップ、インクリメンタルバックアップのどちらも実行可能です。
バックアップファイルには、eDirectoryをその時点の状態に復元するために必要な情報がすべて含まれています。また、処理結果は所定のログファイルに記録されます。
iManagerから実行できるのは「ホット」バックアップです。つまり、バックアップ処理中もeDirectoryデータベースは開いたままで、通常どおり利用しながら、バックアップ開始時点の状態を完全に保存できます。
なお、コールドバックアップ(データベースを停止してのバックアップ)や無人バックアップを実行するには、DSBKを使用する必要があります。詳細については、DSBKによる手動バックアップを参照してください。
eDirectoryのバックアップ/復元作業に先立ち、「セクション 15.1, eDirectoryのバックアップ処理に関する確認事項」を参照して問題点を確認し、効率的に作業できるようにしてください。
eDirectory以外にも追加でバックアップしたいファイルがあれば、それを列挙したインクルードファイルを作っておいてください。
iManagerの設定画面で該当するチェックボックスをオンにすれば、NICIファイルやストリームファイルもバックアップできます。NICIファイルは常にバックアップするようお勧めします。
それ以外にautoexec.ncfファイルなどをバックアップしたい場合は、そのパスとファイル名をインクルードファイルに列挙します。複数のファイルがある場合はセミコロンで区切ります。改行(ハードリターン)や空白を含めないようにしてください。例: sys:\system\autoexec.ncf;sys:\etc\hosts;
eDirectoryのバックアップ後すぐに、ファイルシステムのバックアップ作業を行い、テープに保存できるよう準備してくださいバックアップツールによる処理では、サーバ上にバックアップファイルができるだけです。
ヒント:コピー先記憶デバイスに容量の制約がある場合は、あらかじめeDirectoryバックアップファイルの最大サイズを設定すると便利です。また、バックアップファイルの作成後、サードパーティ製ファイル圧縮ツールを使う方法もあります。80%程度は圧縮できます。
ロールフォワードログを作成するのであれば、バックアップを行う前にこの機能を有効にしてください。
レプリカリングに属するサーバは、ロールフォワードログ機能を有効にしておく必要があります。バックアップファイルがあっても、ロールフォワードログがなければ復元後の検証処理に失敗し、データベースを開けないことになります。
ロールフォワードログの詳細については、「セクション 15.3, ロールフォワードログを使用する」を参照してください。また、この機能を有効にする手順については、iManagerによるロールフォワードログの設定を参照してください。
複数サーバ環境のツリーの場合、このサーバとレプリカを共有するサーバすべてについて、eDirectory 8.5以降にアップグレードする必要があります。
iManagerを使ってeDirectoryデータベースをバックアップする手順を次に示します。
ヒント:iManagerで使用できるオプションについてはオンラインヘルプを参照してください。
[役割およびタスク]ボタン をクリックします。
[eDirectoryの保守]>[バックアップ]の順にクリックします。
バックアップを実行するサーバを指定し、[次へ]をクリックします。
バックアップを実行するサーバのユーザ名、パスワード、コンテキストを指定し、[次へ]をクリックします。
バックアップファイルのオプションを指定し、[次へ]をクリックします。
最後のバックアップの実行後にデータベースに対して行われた変更のみをバックアップする場合は、[インクリメンタルバックアップを実行します]をクリックしてください。
ホット連続バックアップ中に、ロールフォワードログディレクトリから古いログファイルを削除するには、[古いRFLファイルを削除]を選択します。
追加でバックアップしたいファイルがあればここで指定します。
追加するファイルが指定されていない場合、eDirectoryデータベースのみがバックアップされます。
NICIファイルは常にバックアップするようお勧めします。
表示される指示に従って、バックアップを完了します。
eDirectoryのバックアップ処理が終了したら、すぐにファイルシステムのバックアップ作業を行い、テープに保存しますバックアップツールによる処理では、サーバ上にバックアップファイルができるだけです。
ブラウザから[バックアップ環境設定]を使用して、ロールフォワードログに関する設定を変更します。次のような設定ができます。
ロールフォワードログ機能の有効/無効の切り替え
レプリカリングに属するサーバは、ロールフォワードログ機能を有効にしておく必要があります。バックアップファイルがあっても、ロールフォワードログがなければ復元後の検証処理に失敗し、データベースを開けないことになります。
ロールフォワードログの保存先ディレクトリの変更.
ロールフォワードログのファイルサイズの最小値、最大値の設定.
現在使用中のログ、既に書き出しを終えた最新のログの判別.
ストリームファイルをロールフォワードログに含めるかどうかの切り替え.
ロールフォワードログの詳細については、「セクション 15.3, ロールフォワードログを使用する」を参照してください。
ヒント:iManagerで使用できるオプションについてはオンラインヘルプを参照してください。
[役割およびタスク]ボタン をクリックします。
[eDirectoryの保守]>[バックアップ環境設定]の順にクリックします。
設定を変更するサーバを指定し、[次へ]をクリックします。
設定を変更するサーバのユーザ名、パスワード、コンテキストを指定し、[次へ]をクリックします。
必要に応じてサーバのバックアップ環境設定を変更します。
警告:ロールフォワードログ記録を有効にしたら、デフォルトの保存先は使用しないでください。障害対策のためには、eDirectoryとは別のディスクパーティション/ボリューム、別の記憶デバイスを指定してください。ロールフォワードログディレクトリは、バックアップ環境設定を変更するサーバ上である必要があります。
重要:ロールフォワードログ機能を有効にする場合、ログを保存するボリュームのディスク容量を常に監視してください。これを怠ると、ログの容量は増える一方なので、ディスクパーティション/ボリュームがあふれてしまう恐れがあります。ディスク容量が不足してロールフォワードログを作成できない場合は、eDirectoryはそのサーバに対して応答しなくなります。書き出しが終わったロールフォワードログは、定期的にバックアップし、サーバから削除するようお勧めします。詳細については、ロールフォワードログのバックアップと削除を参照してください。
画面例を次に示します。
表示される指示に従って、操作を完了します。
ブラウザから[復元]を使用して、保存されたバックアップファイルのデータからeDirectoryデータベースを復元します。処理結果は所定のログファイルに記録されます。
復元プロセスの詳細については、バックアップツールによる復元作業の概要を参照してください。
高度な復元オプションはDSBKから実行する必要があります。詳しくはセクション 15.5, DSBKの使用を参照してください。
必要なバックアップファイルをすべて、復元対象サーバ上の、適当なディレクトリに集めておく必要があります。
セクション 15.4, 復元処理の準備および復元に必要なバックアップファイルの収集を参照してください。
eDirectoryを復元対象のサーバにインストールし、稼動させておいてください。
たとえば記憶デバイスの障害の場合、デバイスを交換し、改めてeDirectoryをインストールすることになります。故障したサーバごと交換する、あるいは単に新しいサーバに移行する場合は、新しいサーバにオペレーティングシステムをインストールした上で、eDirectoryも準備します。
復元処理の詳細については、「バックアップツールによる復元作業の概要」を参照してください。
ヒント:iManagerで使用できるオプションについてはオンラインヘルプを参照してください。
iManagerを使ってeDirectoryデータベースを復元する手順を次に示します。
必要なバックアップファイルを集めておきます。詳しくは「セクション 15.4, 復元処理の準備」を参照してください。
[役割およびタスク]ボタン をクリックします。
[eDirectoryの保守]>[復元]の順にクリックします。
復元を実行するサーバを指定し、[次へ]をクリックします。
復元を実行するサーバのユーザ名、パスワード、コンテキストを指定し、[次へ]をクリックします。
バックアップファイル名、ログファイル名を指定し、[次へ]をクリックします。
必要な復元オプションを指定し、[次へ]をクリックします。
通常、少なくとも次のチェックボックスはオンにする必要があります。
データベースを復元
検証後に復元されたデータベースをアクティブにします
復元の完了後にデータベースを開きます
セキュリティファイルの復元(NICIファイルの復元)
NICIファイルは必ずバックアップしておくようお勧めします。これがないと、復元に成功しても、暗号化されたファイルは読めません。
ロールフォワードログを使って復元する場合は、ログのフルパスを指定しなければなりません。フルパスは、eDirectoryにより自動的に作成されたディレクトリ(通常は\nds.rfl)を含みます。このディレクトリについて詳しくはロールフォワードログの保存先を参照してください。
表示される指示に従って、復元を完了します。
復元後の検証に失敗した場合の対処については、「セクション 15.7, 復元後の検証処理に失敗した場合の対処方法」を参照してください。
メモ:レプリカリング中にeDirectory 8.5より前のバージョンが稼動しているサーバがある場合、復元処理は失敗します。エラーコードは-666、すなわち「DSバージョンの不整合」となります。
NICIセキュリティファイルを復元した場合は、復元完了後にNICIを再初期化するため、サーバを再起動します。
ここでサーバが通常どおり要求に応答することを確認しておきます。
(状況によって実行)このサーバでロールフォワードログ機能を使うためには、改めて有効に切り替え、障害対策のための書き出し先も設定し直して、ロールフォワードログの環境設定を再作成する必要があります。ロールフォワードログを有効にしてから、改めてフルバックアップも取る必要があります。
この手順が必要となるのは、復元処理の過程で、ロールフォワードログに関する設定はデフォルトに戻るためです。つまり、ロールフォワードログ機能は無効となり、保存先もデフォルトの場所になるからです。フルバックアップが改めて必要となるのは、スケジュールに従って次に無人でのフルバックアップが取られるまでに、再び障害が起こる可能性があるためです。
ロールフォワードログの詳細については、「セクション 15.3, ロールフォワードログを使用する」を参照してください。
以上で復元作業が終了しました。NICIの再初期化も済んでいるので、暗号化された情報にもアクセスできます。ロールフォワードログ機能を使用する場合は、今後の障害に備えるため、再びこの機能を有効にし、フルバックアップを取っておいてください。