第 8 章 目录服务器备份和恢复

目录服务器所管理的数据通常是批量导入的。Directory Server Enterprise Edition 提供了用于导入和导出整个后缀的工具。此外，它还提供了用于同时备份所有后缀以及从备份恢复所有数据的工具。

本章包含以下主题：

二进制备份

仅备份目录数据

备份文件系统

此过程将使用 冻结模式 功能。冻结模式允许您停止磁盘上的数据库更新，以便安全地实施文件系统快照。可以将冻结模式作为一种附加措施，以确保执行可靠的备份。

正在执行文件系统备份时，服务器不能在磁盘上写入用户数据。如果确定在某个时间范围内不会进行更新，请在此时间段进行备份。如果您无法确定是否会发生更新，请在备份前将服务器置于冻结模式。

在冻结模式下，服务器将继续在访问日志和错误日志中写入数据。在单服务器拓扑中，冻结模式下收到的操作将导致返回 LDAP 错误。对于处于脱机状态的数据库，所记录的错误消息为标准错误。在复制拓扑中将返回引用。为了使冻结模式正确工作，不应该在数据库上运行其他任务。

请注意，在冻结模式下，服务器数据库比只读模式更稳定。与冻结模式不同，只读模式允许创建任务和修改配置条目。打开冻结模式后，所有已配置的数据库都将处于脱机状态。所有正在进行的内部操作都将获得数据库即将进入脱机状态的通知。将完成正在进行的 LDAP 操作，并会刷新数据库环境。后续的传入操作（包括搜索用户数据）将被拒绝，直到关闭冻结模式时为止。但是，在冻结模式下仍可搜索配置参数。

二进制恢复

批量添加、修改和删除条目

执行 ldapmodify 操作时，可以批量添加、修改或删除条目。这些条目是在 LDIF 文件指定的，该文件包含用于修改或删除现有条目的更新语句。此操作不会删除已经存在的条目。

目录服务器所管理的任何后缀都有可能成为更改条目的目标。与添加条目的任何其他操作一样，服务器在导入新条目时会为所有新条目编制索引。

本部分包含与以下内容有关的信息：

在单主方案中恢复提供方

作为单主提供方的后缀包含整个复制拓扑的授权数据。因此，恢复此后缀等同于重新初始化整个拓扑中的所有数据。只有在使用要恢复的备份内容重新初始化所有数据时，才应恢复单主提供方。

如果单主数据由于错误而无法恢复，请考虑使用某个使用方上的数据，因为它可能包含比备份还新的更新。在这种情况下，您需要将使用方副本中的数据导出到 LDIF 文件，然后从该 LDIF 文件重新初始化主服务器。

无论您在主副本上恢复备份还是导入 LDIF 文件，都必须重新初始化从此副本接收更新的所有集线器和使用方副本。在提供方服务器的日志文件中将记录一条消息，以提醒您必须对使用方进行重新初始化。

在多主方案中恢复提供方

在多主复制中，其他每个主服务器都包含复制数据的授权副本。您无法恢复旧的备份，因为该备份对于当前的副本内容可能已经过时。如有可能，应允许复制机制使用其他主服务器的内容来更新主服务器。

如果无法执行此操作，请使用以下任一方法恢复多主副本：

恢复集线器

本部分仅适用于复制机制无法自动更新集线器副本的情况。数据库文件损坏或复制中断时间过长都属于这种情况。在这些情况下，您需要使用以下任一方法恢复或重新初始化集线器副本：

恢复专用使用方

本部分仅适用于复制机制无法自动更新专用使用方副本的情况。数据库文件损坏或复制中断时间过长都属于这种情况。在这些情况下，您需要使用以下任一方法恢复或重新初始化使用方：

在多主方案中恢复主服务器

使用多主复制时，其他主服务器可能会在给定主服务器恢复期间处理更改操作。因此，完成恢复操作之后，新的主服务器还必须接收恢复数据中未包含的较新更新。由于恢复主服务器可能需要大量时间，因此挂起的更新数也可能十分庞大。

为了一致这些挂起的更新，新恢复的主服务器将自动设置为只读模式，以便在恢复后执行客户端操作。此情况仅在通过以下方式恢复主服务器时适用：使用命令行从 LDIF 文件导入数据，或者使用备份执行二进制复制。

因此，在完成恢复操作之后，多主配置中的主服务器将处理复制更新并允许执行读取操作，但是对于来自客户端的所有写入操作将返回引用。

要在允许更新前验证新的主服务器是否与其他主服务器完全同步，请在已初始化的主服务器上手动启用更新。

由于主副本会因为上述新行为而发送引用，因此等待执行写入操作的客户端可能会达到配置的跳数限制。您可能需要提高客户端的跳数限制配置，以使其能够访问可用的主服务器。如果已初始化或重新初始化所有主副本，则所有写入操作都会失败，因为所有副本都不会接受客户端更新。

在任何情况下，都应密切监视已初始化的主服务器，并适当地设置引用属性，以尽可能提高服务器的响应能力。