複数サーバ構成のツリーでは、障害対策のため、すべてのeDirectoryパーティションについて、複数台のサーバにレプリカが作成されていることを確認します。
レプリカの作成については、「レプリカを追加する」を参照してください。
定期的に(週1回など)eDirectoryデータベースのフルバックアップを取ってください。
定期的に(毎晩など)インクリメンタルバックアップを取ってください。
EBA対応サーバのフルバックアップを取得する間はNICIおよびストリーム属性を必ず選択してください。そうでない場合、バックアップ操作が失敗します。
eDirectoryのフル/インクリメンタルバックアップ終了後、すぐにファイルシステムをテープにフル/インクリメンタルバックアップしてください。
バックアップツールは、サーバ上の指定したディレクトリにバックアップファイルを作成しますが、これを直接テープに保存する機能はありません。したがって、eDirectoryのバックアップ処理後すぐにファイルシステムのバックアップを行い、安全な記録媒体であるテープに保存する必要があります。
必要に応じて、ロールフォワードログ記録を残すよう設定してください。
レプリカリングに属するサーバは、ロールフォワードログ機能を有効にしておく必要があります。バックアップファイルがあっても、ロールフォワードログがなければ復元後の検証処理に失敗し、データベースを開けないことになります。他のサーバとレプリカを共有するデータベースは、停止直前の状態にまで復元しない限りデフォルトではオープンされません。
単一サーバ環境では、ロールフォワードログがなくても復元後の検証に失敗することはありませんが、最後にバックアップを取った時の状態にしか戻りません。ロールフォワードログがあれば、システム停止直前の状態まで復元できます。
ロールフォワードログ機能を使う際の主な注意点は次のとおりです。詳細については、セクション 15.3, ロールフォワードログを使用するを参照してください。
ロールフォワードログの新しい場所を指定してください(デフォルトの使用はお勧めしません)。
ログはサーバ上のローカルファイルとして保存する必要があります。障害対策上、eDirectoryと同じディスクパーティション/ボリューム、同じ記憶デバイスは避けてください。ロールフォワードログ専用の、独立したパーティション/ボリュームを用意するとよいでしょう。
ロールフォワードログの保存先を文書に記録しておき、障害時にはすぐにわかるようにしてください。
サーバが正常に機能するときにこの場所を見つけるには、セクション 15.3.2, ロールフォワードログの保存先を参照してください。ただしハードウェア障害などeDirectoryに影響する障害がサーバで発生すると、ロールフォワードログの場所を見ることができなくなります。
ロールフォワードログを保存しているディスクパーティション/ボリュームの空き容量を監視し、容量不足にならないようにしてください。
容量不足のためロールフォワードログが作成できなくなると、eDirectoryは応答しなくなります。
ロールフォワードログの保存先にアクセスできるユーザを制限し、権利のないユーザがログを参照できないようにしてください。
復元が必要となったときは、復元処理の終了後、そのサーバのロールフォワードログ設定をやり直してください。復元処理の過程で、設定が初期状態に戻るためです。ロールフォワードログを有効にしてから、改めてフルバックアップも取る必要があります。
NICIを使用する場合、eDirectoryがDIBを開き、暗号化されたデータを読み込むのに同じNICIファイルが必要となるため、eDirectoryのバックアップにNICIセキュリティファイルが含まれていることを確認します。
詳細については、『NICI Administration Guide』の「Backing Up and Restoring NICI」を参照してください。
複数サーバ構成のツリーの場合、バックアップ処理にバックアップツールを使うためには、レプリカを共有するサーバすべてをeDirectory 8.5以降にアップグレードする必要があります。
8.5より前のeDirectoryとは、復元後の検証処理の互換性がないためです。復元検証処理の詳細については、バックアップツールによる復元作業の概要を参照してください。
定期的にバックアップログを調べて、無人でのバックアップが正常に実行されていることを確認してください。
ロールフォワードログディレクトリから古いログファイルを削除します。
サーバをアップグレードする際は、「セクション 19.4, ハードウェアのアップグレードやサーバの交換」を参照してコールドバックアップを取ってください。
複数サーバ構成のツリーでは、障害対策のため、すべてのeDirectoryパーティションについて、複数台のサーバにレプリカが作成されていることを確認します。
パーティションのレプリカを作成しておけば、保守作業などのためサーバを停止している間もオブジェクトにアクセスできるばかりでなく、ハードウェア障害などでサーバが使えなくなった場合に備える障害対策としても役立ちます。逆に複数サーバ構成のツリーで複製されていないパーティションを保持するサーバがあると、障害時にそのパーティションを復元できない恐れがあります。一番良いのは、すべてのパーティションが複製されることを確認することです。複数サーバ構成のツリー内にレプリカを作成していないパーティションがある場合の問題点の詳細については、「バックアップツールによる復元作業の概要, ロールフォワードログを使用する」および「復元後の検証処理に失敗した場合の対処方法」を参照してください。
レプリカの作成については、「セクション 1.6, レプリカ」および「セクション 6.0, パーティションおよびレプリカの管理」を参照してください。
eDirectoryおよび関連ファイルのバックアップを収めたテープは、安全な場所に保管するようにしてください。
バックアップ計画が適切であるか、定期的に検証するようにしてください。
(オプション)コールドバックアップ(データベースをクローズしてフルバックアップを取る作業)や高度なバックアップ/復元操作をリモート操作で実行する場合は、リモート側マシンにDSBKをインストールしてください。また、VPNを使用するなど、ファイアウォール越しにアクセスできるように設定する必要があります。
iManagerを使用すればファイアウォールの外側からでも作業が可能ですが、コールドバックアップや高度な操作はサポートされていません。
DSBKは、eDirectoryをインストールする際、同時にインストールされます。Sun JVM 1.3.1が動作するワークステーション上でも使えます。DSBKのインストールや設定の手順については、「セクション 15.5, DSBKの使用」を参照してください。
(オプション)コールドバックアップ(データベースをクローズしてフルバックアップを取る作業)や高度なバックアップ/復元操作をリモート操作で実行する場合は、リモート側マシンにeMBoxをインストールしてください。また、VPNを使用するなど、ファイアウォール越しにアクセスできるように設定する必要があります。iManagerを使用すればファイアウォールの外側からでも作業が可能ですが、コールドバックアップや高度な操作はサポートされていません。
iManagerを使用すればファイアウォールの外側からでも作業が可能ですが、コールドバックアップや高度な操作はサポートされていません。
eMBoxは、eDirectoryをインストールする際、同時にインストールされます。Sun JVM 1.3.1が動作するワークステーション上でも使えます。eMBoxのインストールや設定の手順については、「セクション 22.3, eMBoxクライアントを使ったバックアップ/復元作業」を参照してください。
上述の対策はすべて実施してください。
複数サーバ構成のツリーであれば、障害対策のためにDSMASTERサーバを用意するようお勧めします。
詳細については、DSMASTERサーバによる災害対策を参照してください。
災害からの復旧計画が適切であるか、定期的に検証するようにしてください。