|
|
Для обеспечения первого уровня защиты NDS в мультисерверной установке Novell рекомендует использовать репликацию. Кроме этого, на случай замены случайно удаленных объектов базу данных NDS следует также копировать обычным способом.
Обратите внимание, что если в дереве NDS несколько серверов, то с любого из них можно выполнить резервное копирование всей NDS. Все NDS из всех NDS TSA копировать не обязательно, если только это не нужно в целях избыточности.
В зависимости от среды (односерверная, мультисерверная, один администратор или несколько) для обеспечения защиты NDS следует выполнять репликацию разделов и резервных копий.
Ниже приведены несколько вариантов стратегий резервного копирования:
Стратегия резервного копирования для одного сервера. Установки NDS, состоящие из одного сетевого сервера, для обеспечения защиты базы данных каталогов должны полностью основываться на Backup Exec for Windows Servers, так как здесь встроенная функция репликации не используется.
Всякий раз при выполнении резервного копирования, независимо от его типа (полное или только изменения), следует копировать всю базу данных NDS. Если база данных NDS изменяется редко, то есть, если хранящиеся в ней объекты и/или их свойства и значения изменяются нечасто, то резервное копирование тоже можно выполнять нечасто.
Как и при резервном копировании файловой системы, необходимо предусмотреть возможные потери, если в день, когда должно выполняться следующее полное резервное копирование, случится авария. Убедитесь, что на такой случай учтено время, необходимое на возможное внесение изменений в каталог вручную.
Стратегия Один администратор - несколько серверов. Установки NDS, имеющие одного администратора сети (один объект с правами супервизора на всю базу данных каталогов) и несколько серверов, в целях отказоустойчивости должны в основном строиться на встроенных функциях репликации NDS. Если выходит из строя конкретный сервер, то NDS не затрагивается и остается доступной с копий на других серверах. Когда вышедший из строя сервер будет восстановлен, NDS на нем переустанавливается с помощью компонента Novell INSTALL NLM на NetWare 4.1 или NWCONFIG.NLM на серверах NetWare 5.x и выше. При необходимости можно вернуть копии NDS обратно на сервер.
На случай замены случайно удаленных объектов базу данных NDS следует также копировать обычным способом.
Стратегии для нескольких администраторов. При разработке стратегии резервного копирования для NDS с несколькими администраторами, у каждого из которых есть доступ только к определенной части дерева каталогов, встают дополнительные сложности. В установках такого типа редко бывает, чтобы объект обладал полными правами на все дерево каталогов (например, несколько сетей от мелкого до среднего размера).
Чаще всего дерево разбивается на более мелкие компоненты. Например, разделы, в которых за каждый компонент отвечает конкретный администратор. Так как такой тип установки обеспечивает максимальный уровень защиты сети, восстановление после аварии для него также выполняется сложнее.
Наилучший способ реализации отказоустойчивости по-прежнему заключается в репликации разделов. Так как, вероятнее всего, на уровне контейнера будут применены наследуемые фильтры прав (IRF), быстро восстановиться в случае аварии поможет правильно реплицированный каталог. Если возможно, создайте объект - опекун корневого объекта дерева NDS с полными правами и выполняйте не частичное, а полное резервное копирование дерева NDS. При таком подходе уменьшается сложность перестройки NDS в случае аварии.
Дополнительные сведения о конфигурации и управлении копиями и разделами NDS можно найти в документации Novell.
Дополнительная информация
Общие сведения о резервном копировании серверов NetWare
Резервное копирование серверов NetWare
Настройка параметров по умолчанию для агента Remote Agent for NetWare Systems