iManagerによる手動バックアップ

iManagerのブラウザ画面から［バックアップ］を使用して、eDirectoryデータベースをサーバにバックアップします。フルバックアップ、インクリメンタルバックアップのどちらも実行可能です。

バックアップファイルには、eDirectoryをその時点の状態に復元するために必要な情報がすべて含まれています。また、処理結果は所定のログファイルに記録されます。

iManagerから実行できるのは「ホット」バックアップです。つまり、バックアップ処理中もeDirectoryデータベースは開いたままで、通常どおり利用しながら、バックアップ開始時点の状態を完全に保存できます。

なお、コールドバックアップ(データベースを停止してのバックアップ)や無人バックアップを実行するには、eMBox Clientを使用する必要があります。eMBoxクライアントによる手動バックアップおよびバッチファイルとeMBoxクライアントによる無人バックアップを参照してください。

eDirectoryのバックアップ/復元作業に先立ち、eDirectoryのバックアップ処理に関する確認事項を参照して問題点を確認し、効率的に作業できるようにしてください。

前提条件

• eDirectory以外にも追加でバックアップしたいファイルがあれば、それを列挙したインクルードファイルを作っておいてください。

  iManagerの設定画面で該当するチェックボックスをオンにすれば、NICIファイルやストリームファイルもバックアップできます。NICIファイルは常にバックアップするようお勧めします。

  それ以外にたとえばautoexec.ncfなどをバックアップしたい場合は、そのパスとファイル名をインクルードファイルに列挙します。複数のファイルがある場合はセミコロンで区切ります。改行(ハードリターン)や空白を含めないようにしてください(例: 「sys:\system\autoexec.ncf;sys:\etc\hosts;」)。

• eDirectoryのバックアップ後すぐに、ファイルシステムのバックアップ作業を行い、テープに保存できるよう準備してください(Backup eMToolによる処理では、サーバ上にバックアップファイルができるだけです)。

  ﾋﾝﾄ:  コピー先記憶デバイスに容量の制約がある場合は、あらかじめeDirectoryバックアップファイルの最大サイズを設定すると便利です。また、バックアップファイルの作成後、サードパーティ製ファイル圧縮ツールを使う方法もあります。80%程度は圧縮できます。

• ロールフォワードログを作成するのであれば、バックアップを行う前にこの機能を有効にしてください。

  レプリカリングに属するサーバは、ロールフォワードログ機能を有効にしておく必要があります。バックアップファイルがあっても、ロールフォワードログがなければ復元後の検証処理に失敗し、データベースを開けないことになります。

  ロールフォワードログの詳細については、ロールフォワードログを使用するを参照してください。また、この機能を有効にする手順については、iManagerによるロールフォワードログの設定を参照してください。

• 複数サーバ環境のツリーの場合、このサーバとレプリカを共有するサーバすべてについて、eDirectory 8.5以降にアップグレードする必要があります。

  詳細については、「復元後の検証についてはeDirectory 8.5以降のみで互換性がある」を参照してください。

操作手順

iManagerを使ってeDirectoryデータベースをバックアップする手順を次に示します。

ﾋﾝﾄ:  iManagerで使用できるオプションについてはオンラインヘルプを参照してください。

1. ［役割およびタスク］ボタンをクリックします。

2. ［eDirectoryの保守］>［バックアップ］の順にクリックします。

3. バックアップの対象サーバを指定し、［次へ］をクリックします。

4. バックアップを実行するサーバのユーザ名、パスワード、コンテキストを指定し、［次へ］をクリックします。

5. バックアップファイルのオプションを指定し、［次へ］をクリックします。

   最後にバックアップを実行した後の差分のみをバックアップしたい場合は、［インクリメンタルバックアップを実行します］をクリックしてください。

   画面例を次に示します。

   
   

6. 追加でバックアップしたいファイルがあればここで指定します。

   追加するファイルが指定されていない場合、eDirectoryデータベースのみがバックアップされます。

   NICIファイルは常にバックアップするようお勧めします。

   画面例を次に示します。

   
   

7. 表示される指示に従って、バックアップを完了します。

8. eDirectoryのバックアップ処理が終了したら、すぐにファイルシステムのバックアップ作業を行い、テープに保存します(Backup eMToolによる処理では、サーバ上にバックアップファイルができるだけです)。

iManagerによるロールフォワードログの設定

ブラウザから［バックアップ環境設定］を使用して、ロールフォワードログに関する設定を変更します。次のような設定ができます。

• ロールフォワードログ機能の有効/無効の切り替え

  レプリカリングに属するサーバは、ロールフォワードログ機能を有効にしておく必要があります。バックアップファイルがあっても、ロールフォワードログがなければ復元後の検証処理に失敗し、データベースを開けないことになります。

• ロールフォワードログの保存先ディレクトリの変更
• ロールフォワードログのファイルサイズの最小値、最大値の設定
• 現在使用中のログ、既に書き出しを終えた最新のログの判別
• ストリームファイルをロールフォワードログに含めるかどうかの切り替え

ロールフォワードログの詳細については、ロールフォワードログを使用するを参照してください。

ﾋﾝﾄ:  iManagerで使用できるオプションについてはオンラインヘルプを参照してください。

1. ［役割およびタスク］ボタンをクリックします。

2. ［eDirectoryの保守］>［バックアップ環境設定］の順にクリックします。

3. 設定を変更するサーバを指定し、［次へ］をクリックします。

4. 設定を変更するサーバのユーザ名、パスワード、コンテキストを指定し、［次へ］をクリックします。

5. 必要に応じてサーバのバックアップ環境設定を変更します。

   警告:  ロールフォワードログ機能を有効にしたら、デフォルトの保存先を使用しないでください。障害対策のためには、eDirectoryとは別のディスクパーティション/ボリューム、別の記憶デバイスを指定してください。ロールフォワードログディレクトリは、バックアップ環境設定を変更するサーバ上である必要があります。

   重要:  ロールフォワードログ機能を有効にする場合、ログを保存するボリュームのディスク容量を常に監視してください。これを怠ると、ログの容量は増える一方なので、ディスクパーティション/ボリュームがあふれてしまう恐れがあります。ディスク容量が不足してロールフォワードログを作成できない場合は、eDirectoryはそのサーバに対して応答しなくなります。書き出しが終わったロールフォワードログは、定期的にバックアップし、サーバから削除するようお勧めします。「ロールフォワードログのバックアップと削除」を参照してください。

   画面例を次に示します。

   
   

6. 表示される指示に従って、操作を完了します。

iManagerによるバックアップファイルの復元作業

ブラウザから［復元］を使用して、保存されたバックアップファイルのデータからeDirectoryデータベースを復元します。処理結果は所定のログファイルに記録されます。

復元処理の詳細については、Backup eMToolによる復元作業の概要を参照してください。

高度な復元機能はeMBox Clientから実行する必要があります。詳しくはeMBoxクライアントを使ったバックアップ/復元作業を参照してください。

前提条件

• 必要なバックアップファイルをすべて、復元対象サーバ上の、適当なディレクトリに集めておく必要があります。

  復元処理の準備および復元に必要なバックアップファイルの収集を参照してください。

• eDirectoryを復元対象のサーバにインストールし、稼動させておいてください。

  たとえば記憶デバイスの障害の場合、デバイスを交換し、改めてeDirectoryをインストールすることになります。故障したサーバごと交換する、あるいは単に新しいサーバに移行する場合は、新しいサーバにオペレーティングシステムをインストールした上で、eDirectoryも準備します。

• 復元処理の詳細については、Backup eMToolによる復元作業の概要を参照してください。

• (NetWareのみ)ファイルシステムデータおよびeDirectoryを復元する際は、ファイルシステム権利を元どおりに戻せるよう、正しい手順で作業してください。eDirectoryを先に復元し、その後でファイルシステムを復元してください。この手順の詳細については、NetWareのファイルシステムデータを復元する際のアクセス権の保存を参照してください。

操作手順

ﾋﾝﾄ:  iManagerで使用できるオプションについてはオンラインヘルプを参照してください。

iManagerを使ってeDirectoryデータベースを復元する手順を次に示します。

1. 必要なバックアップファイルを集めておきます。詳しくは復元処理の準備を参照してください。

2. ［役割およびタスク］ボタンをクリックします。

3. ［eDirectoryの保守］>［復元］の順にクリックします。

4. 復元対象サーバを指定し、［次へ］をクリックします。

5. 復元を実行するサーバのユーザ名、パスワード、コンテキストを指定し、［次へ］をクリックします。

6. バックアップファイル名、ログファイル名を指定し、［次へ］をクリックします。

   画面例を次に示します。

   
   

7. 必要な復元オプションを指定し、［次へ］をクリックします。

   通常、少なくとも次のチェックボックスはオンにする必要があります。

   • データベースを復元
   • 検証後に復元されたデータベースをアクティブにします
   • 復元の完了後にデータベースを開きます
   • セキュリティファイルの復元(NICIファイルの復元)

   NICIファイルは必ずバックアップしておくようお勧めします。これがないと、復元に成功しても、暗号化されたファイルは読めません。

   ロールフォワードログを使って復元する場合は、そのフルパスを指定しなければなりません。これには、eDirectoryが自動的に追加するディレクトリ名(通常は「\nds.rfl」)も含みます。詳しくはロールフォワードログの保存先を参照してください。

   画面例を次に示します。

   
   

8. 表示される指示に従って、復元を完了します。

   復元後の検証に失敗した場合の対処については、復元後の検証処理に失敗した場合の対処方法を参照してください。

   注:  レプリカリング中にeDirectory 8.5より前のバージョンが稼動しているサーバがある場合、復元処理は失敗します。エラーコードは-666、すなわち「DSバージョンの不整合」となります。この場合の対処方法については、復元後の検証についてはeDirectory 8.5以降のみで互換性があるを参照してください。

9. NICIセキュリティファイルを復元した場合は、復元完了後にNICIを再初期化するため、サーバを再起動します。

10. ここでサーバが通常どおり要求に応答することを確認しておきます。

11. (状況によって実行)このサーバでロールフォワードログ機能を使うためには、改めて有効に切り替え、障害対策のための書き出し先も設定し直して、ロールフォワードログの環境設定を再作成する必要があります。ロールフォワードログを有効にしてから、改めてフルバックアップも取る必要があります。

    この手順が必要となるのは、復元処理の過程で、ロールフォワードログに関する設定はデフォルトに戻るためです。つまり、ロールフォワードログ機能は無効となり、保存先もデフォルトの場所になるからです。フルバックアップが改めて必要となるのは、スケジュールに従って次に無人でのフルバックアップが取られるまでに、再び障害が起こる可能性があるためです。

    ロールフォワードログの詳細については、ロールフォワードログを使用するを参照してください。

以上で復元作業が終了しました。NICIの再初期化も済んでいるので、暗号化された情報にもアクセスできます。ロールフォワードログ機能を使用する場合は、今後の障害に備えるため、再びこの機能を有効にし、フルバックアップを取っておいてください。