L'état de santé des services Annuaire est essentiel à toute organisation. Des contrôles réguliers de l'état de santé assurent le bon fonctionnement de votre annuaire et facilitent les mises à niveau et les opérations de dépannage.
En règle générale, si votre réseau ne change pas souvent (si vous n'ajoutez des serveurs et partitions que tous les deux mois et ne réalisez quotidiennement que des modifications très simples), le contrôle de l'état de santé doit être effectué une fois par mois.
En revanche, si votre réseau est plus dynamique (si vous ajoutez toutes les semaines des partitions et des serveurs ou que votre entreprise est en pleine restructuration), il est recommandé de réaliser ce contrôle une fois par semaine.
Ajustez la fréquence des contrôles en fonction de l'évolution de votre environnement. Les facteurs qui influent sur la fréquence des contrôles incluent :
Un contrôle complet de l'état de santé inclut la vérification de :
L'exécution de différentes versions de NDS sur la même version de NetWare peut entraîner des problèmes de synchronisation. Si votre version de NDS est périmée, téléchargez le tout dernier patch logiciel à partir de Patchs et fichiers NDS
Tous les serveurs NDS doivent prendre en charge l'heure précise. Les horodatages sont affectés à chaque objet et propriété ; ils assurent l'ordre correct des mises à jour des objets et des propriétés et permettent à NDS de déterminer les répliques qui doivent être synchronisées.
Le diagnostic de partition assure la mise à jour de toutes les répliques d'une partition en fonction des modifications apportées à l'annuaire.
Pour plus d'informations sur ces contrôles, reportez-vous à la section appropriée pour votre système d'exploitation :
La gestion de eDirectory passe par la réalisation des opérations suivantes sur chaque serveur NetWare. Réaliser Etape 9 après les heures de bureau et uniquement en cas d'erreur pendant Etape 1 à Etape 10.
Vous devez réaliser les 10 étapes pour chaque serveur, même si votre arborescence est très étendue et inclut de nombreuses partitions. Toutefois, si vous devez écourter le processus de maintenance, réalisez les dix étapes sur les serveurs contenant la réplique maîtresse pour chaque partition, en commençant par le serveur de réplique maître de la partition d'arborescence, puis en descendant le long de l'arborescence.
Vérifiez la version de DS.NLM.
La version DS.NLM doit être la même sur chaque serveur NetWare 4.1x et NetWare 5.x de l'arborescence.
Vous pouvez afficher la version DS.NLM de chaque serveur connu sur le serveur que vous utilisez en effectuant la synchronisation horaire à l'Etape 2.
Dans DSREPAIR, cliquez sur Options disponibles > Options avancées > Synchronisation horaire pour mettre à jour la synchronisation horaire.
La synchronisation horaire est essentielle pour les fonctions des services Annuaire.
Affichez une synchronisation serveur à serveur.
Sur la console du serveur, saisissez :
Cette commande active l'écran de suivi des transactions des services Annuaire.
Ce filtre permet d'afficher la synchronisation des objets.
Cette commande lance la synchronisation entre serveurs. Pour afficher l'écran de suivi des services Annuaire, sélectionnez NDS dans la liste Écrans actuels, puis appuyez sur Ctrl+Échap. Si aucune erreur ne se produit, la ligne Traitement complet = OUI. Ce message apparaît pour chaque partition de ce serveur.
Un serveur doit disposer d'une réplique pour afficher toutes les informations de suivi des services Annuaire.
Si les informations ne peuvent pas être affichées sur un seul écran, utilisez les commandes suivantes :
Cette commande envoie l'écran DSTRACE vers le fichier SYS:SYSTEM\DSTRACE.DBG.
Cette commande réinitialise le fichier sur 0 octet, en supprimant des entrées précédentes.
Cette commande est exécutée lorsque le eDirectory termine la synchronisation de toutes les partitions. Assignez une unité à SYS:SYSTEM et ouvrez le fichier DSTRACE.DBG dans un éditeur de texte. Recherchez -6 pour afficher toutes les erreurs eDirectory apparues en cours de synchronisation, comme -625. ou Recherchez Oui (indique la synchronisation réussie d'une partition).
Pour créer un rapport sur la synchronisation de la réplique, dans DSREPAIR, cliquez sur Options disponibles > Options avancées > Rapporter l'état de la synchronisation.
Un serveur doit disposer d'une réplique pour que cette opération affiche l'état de synchronisation de la réplique.
Pour vérifier les références externes, dans DSREPAIR, cliquez sur Options disponibles > Options avancées > Vérifier les références externes.
Cette option dresse la liste des références externes et des notices nécrologiques, et indique l'état de tous les serveurs dans la liste des liens en amont concernant ces notices.
Vérifiez l'état de la réplique.
Vérifiez l'anneau de répliques.
Ouvrez DSREPAIR sur le serveur contenant la réplique maîtresse de chaque partition et sur un des serveurs contenant une réplique en lecture/écriture pour vérifier les éventuelles erreurs de concordance de l'anneau de répliques.
Cliquez sur Options disponibles > Options avancées > Opérations de partition et de réplique > Afficher l'anneau de répliques.
Vérifiez que les serveurs contenant les répliques de cette partition sont corrects.
Pour vérifier le schéma, saisissez ce qui suit sur la console du serveur :
Cette commande active l'écran de suivi des transactions des services Annuaire.
Cette commande affiche des informations sur le schéma.
Cette commande lance la synchronisation du schéma.
Pour afficher l'écran de suivi des services Annuaire, sélectionnez NDS dans la liste Écrans actuels, puis appuyez sur Ctrl+Échap. Recherchez le message suivant :
SCHEMA : Traitement complet = OUI
Un serveur doit disposer d'une réplique pour afficher toutes les informations de suivi des services Annuaire.
Réparez la base de données locale.
Vous préférez peut-être réaliser cette tâche après les heures de bureau.
Dans DSREPAIR, cliquez sur Options disponibles > Options avancées > Réparer la base de données DS locale.
Cochez Oui en réponse aux options Vérifier les références locales et Reconstruire le schéma opérationnel.
Toutes les autres options de cette page peuvent avoir la valeur Non.
Cette option verrouille la base de données des services Annuaire. DSREPAIR affiche un message pour indiquer que l'authentification ne peut se faire avec ce serveur lorsque les services Annuaire sont verrouillés. (Les utilisateurs ne peuvent pas se loguer à ce serveur.) C'est la raison pour laquelle cette opération doit être réalisée après les heures de bureau.
DSTRACE, si son exécution se poursuit, nécessite des ressources serveur. Une fois les vérifications DSTRACE réalisées, entrez les commandes suivantes pour quitter DSTRACE :
Set DSTRACE=nodebug
Set DSTRACE=+min
Set DSTRACE=off
La gestion de eDirectory passe par la réalisation hebdomadaire des opérations suivantes sur chaque serveur NT. Réaliser Etape 9 après les heures de bureau et uniquement en cas d'erreur pendant Etape 1 à Etape 10.
Pour les arborescences très volumineuses dotées de nombreuses partitions, vous devez effectuer les dix étapes sur chaque serveur. Dans un environnement moins lourd, effectuez ces étapes sur les serveurs hébergeant la réplique maîtresse pour chaque partition, en commençant par le serveur de réplique maîtresse de la partition Arborescence.
Vérifiez la version de DS.DLM.
La version DS.DLM doit être la même sur chaque serveur NT 3.51 et NT 4 de l'arborescence.
Vous pouvez afficher la version DS.DLM de chaque serveur connu sur le serveur que vous utilisez en effectuant la synchronisation horaire à l'Etape 2.
Mettez à jour la synchronisation horaire.
La synchronisation horaire est essentielle pour les fonctions des services Annuaire.
Affichez une synchronisation serveur à serveur.
Un serveur doit disposer d'une réplique pour afficher toutes les informations de suivi des serveurs eDirectory.
Ouvrez NDSCONSOLE, puis sélectionnez DSTRACE.DLM et cliquez sur Démarrer.
Lorsque la fenêtre Utilitaire de Trace du serveur NDS apparaît, cliquez sur Édition > Options.
SUGGESTION : Ne fermez pas cette fenêtre. Vous y reviendrez fréquemment au cours des étapes ultérieures.
Cochez la case Processus de réplication, puis cliquez sur OK.
Ouvrez NDSCONSOLE, puis sélectionnez DS.DLM et cliquez sur Configuration.
Lorsque la boîte de dialogue Configuration des NDS apparaît, cliquez sur l'onglet Déclencheurs, puis sur Synchronisation des répliques.
Revenez à la fenêtre Utilitaire de Trace du serveur NDS et recherchez ce message : Traitement complet = OUI.
Si les informations ne tiennent pas sur un seul écran, ou si vous souhaitez les enregistrer pour les visualiser ultérieurement, effectuez les étapes suivantes pour créer un fichier journal facilitant l'affichage et le stockage des informations :
Pour créer un rapport sur la synchronisation d'une réplique, dans DSREPAIR, cliquez sur Réparer > Rapporter la synchronisation.
Un serveur doit disposer d'une réplique pour que cette opération affiche l'état de synchronisation de la réplique.
Pour vérifier les références externes, dans DSREPAIR, cliquez sur Réparer > Vérifier les références externes.
Cette option dresse la liste des références externes et des notices nécrologiques, et indique l'état de tous les serveurs dans la liste des liens en amont concernant ces notices.
Vérifiez l'état de la réplique.
Vérifiez l'anneau de répliques.
Ouvrez DSREPAIR sur le serveur contenant la réplique maîtresse de chaque partition et sur un des serveurs contenant une réplique en lecture/écriture pour vérifier les éventuelles erreurs de concordance de l'anneau de répliques.
Dans DSREPAIR, sélectionnez et développez une partition de la vue d'arborescence, puis développez une réplique.
Vous devez alors visualiser tous les serveurs de l'anneau de répliques.
Vérifiez que les serveurs contenant les répliques de cette partition sont corrects.
Vérifiez le schéma.
Un serveur doit disposer d'une réplique pour afficher toutes les informations de suivi des serveurs eDirectory.
Retournez à la fenêtre Utilitaire de Trace du serveur NDS.
Si vous aviez fermé cette fenêtre, retournez dans NDSCONSOLE, sélectionnez DSTRACE.DLM, puis cliquez sur Démarrer.
Dans la fenêtre Utilitaire de Trace du serveur NDS, cliquez sur Édition, puis sur Options, cochez la case Schéma et cliquez sur OK.
Revenez à NDSCONSOLE, sélectionnez DS.DLM et cliquez sur Configuration.
Dans la boîte de dialogue Configuration des NDS, cliquez sur l'onglet Déclencheurs, puis sur Synchronisation du schéma.
Revenez à la fenêtre Utilitaire de Trace du serveur NDS et recherchez le message : SCHEMA : Traitement complet = OUI Lorsque ce message apparaît, cliquez sur OK dans la boîte de dialogue Configuration des NDS.
Réparez la base de données locale.
Vous préférez peut-être réaliser cette tâche après les heures de bureau.
Dans DSREPAIR, cliquez sur Réparer > Réparation de la base de données locale.
Cochez les cases Vérifier les références locales et Reconstruire le schéma opérationnel, et désactivez toutes les autres options. Cliquez sur Réparer > Oui.
Cette option verrouille la base de données des services Annuaire. DSREPAIR affiche un message pour indiquer que l'authentification ne peut pas se faire avec ce serveur lorsque les services Annuaire sont verrouillés (les utilisateurs ne peuvent pas se loguer à ce serveur). C'est la raison pour laquelle cette opération doit être réalisée après les heures de bureau.
Pour quitter DSTRACE, dans NDSCONSOLE, sélectionnez Fichier > Quitter.
DSTRACE, si son exécution se poursuit, nécessite des ressources serveur. Une fois les vérifications DSTRACE terminées, quittez DSTRACE.
La gestion de eDirectory passe par la réalisation hebdomadaire des opérations suivantes sur chaque système Linux ou Solaris. Réaliser Etape 8 après les heures de bureau et uniquement en cas d'erreur pendant Etape 1 à Etape 9.
Pour les arborescences volumineuses dotées de nombreuses partitions, vous devez effectuer les dix étapes sur chaque serveur. Dans un environnement moins lourd, effectuez ces étapes sur les serveurs hébergeant la réplique maîtresse pour chaque partition, en commençant par le serveur de réplique maîtresse de la partition Arborescence.
Chargez ndsrepair, puis saisissez ndsrepair -T sur le terminal pour vérifier la version du daemon eDirectory (ndsd).
La version du daemon eDirectory doit être la même sur chaque serveur UNIX de l'arborescence.
Affichez une synchronisation serveur à serveur.
Un serveur doit disposer d'une réplique pour afficher toutes les informations de suivi des serveurs eDirectory.
Lancez l'utilitaire ndstrace.
SUGGESTION : Ne fermez pas cet utilitaire. Vous y reviendrez fréquemment au cours des étapes ultérieures.
Saisissez la commande suivante pour activer les messages de synchronisation des répliques :
dstrace SKLK
Saisissez la commande suivante pour lancer une synchronisation immédiate des répliques :
set dstrace=*H
Vérifiez les messages ndstrace et cherchez le message suivant : Traitement complet = OUI.
Si les messages ndstrace ne tiennent pas sur un seul écran ou si vous souhaitez les enregistrer pour les visualiser ultérieurement, créez un fichier journal facilitant l'affichage et le stockage des informations en effectuant les opérations suivantes :
Entrez la commande suivante pour permettre aux messages ndstrace d'être consignés dans le fichier :
dstrace file on
Si vous voulez reconfigurer la taille du fichier journal sur zéro, entrez la commande suivante sur la ligne de commande ndstrace :
set dstrace =*R
Une fois les messages ndstrace consignés dans un fichier, entrez la commande suivante pour désactiver la consignation des messages dans un fichier :
dstrace file off
Lorsqu'un nouveau fichier est créé, enregistrez-y tous les messages ndstrace. Vous pouvez ensuite le consulter à tout moment.
Option d'indication de l'état de synchronisation des répliques.
Un serveur doit disposer d'une réplique pour que cette opération affiche l'état de synchronisation de la réplique.
Pour vérifier les références externes, entrez la commande suivante.
ndsrepair -C
Cette option dresse la liste des références externes et des notices nécrologiques, et indique l'état de tous les serveurs dans la liste des liens en amont concernant ces notices.
Vérifiez l'état de la réplique et l'anneau de répliques.
Vérifiez le schéma.
Un serveur doit disposer d'une réplique pour afficher toutes les informations de suivi des serveurs eDirectory.
Réparez la base de données locale.
Vous préférez peut-être réaliser cette tâche après les heures de bureau.
Entrez la commande suivante :
ndsrepair -R
Activez les sous-options de reconstitution de schéma des opérations (-o) et de vérification des références locales (-c) de l'utilitaire ndsrepair.
Ces options verrouillent la base de données des services Annuaire. NDSREPAIR affiche un message pour indiquer que l'authentification ne peut pas se faire avec ce serveur lorsque les services Annuaire sont verrouillés (les utilisateurs ne peuvent pas se loguer à ce serveur). C'est la raison pour laquelle cette opération doit être réalisée après les heures de bureau.
Entrez la commande exit pour quitter NDSTRACE.
Les outils et techniques utilisés pour contrôler le eDirectory sont répertoriés dans le nouveau cours Novell Certified Directory Engineer Course 991 : Advanced NDS Tools and Diagnostics. Dans ce cours, vous apprendrez à :
Pour plus d'informations sur ce cours, visitez le site Web Novell Education.
Les services de conseil Novell Consulting Services proposent également des contrôles de l'état de santé de eDirectory pour les clients. Pour plus d'informations, visitez le site Web des services clients Novell.