サーバのヘルスチェック
eDirectory 8.8には、アップグレード前にサーバが安全な状態であるかどうかを判断するのに役立つ、サーバのヘルスチェックが導入されています。
サーバのヘルスチェックは、どのアップグレードでもデフォルトで実行され、パッケージが実際にアップグレードされる前に行われます。ただし、診断ツールのndscheck(NetWareではdscheck)を実行してヘルスチェックを行うこともできます。
ヘルスチェックの必要性
eDirectoryの以前のリリースでは、アップグレードを進める前にサーバの状態はチェックされませんでした。状態が不安定な場合は、アップグレード処理に失敗し、eDirectoryは不整合な状態になりました。場合によっては、アップグレード前の設定に戻すことができない場合もあります。
新しいヘルスチェックツールによってこの問題が解決され、サーバをアップグレードする準備を確実に整えることができます。
サーバが正常であることの確認基準
サーバヘルスチェックのユーティリティは、ツリーが正常に機能していることを確認するため、所定のヘルスチェックを実行します。これらのヘルスチェックがすべて正しく完了すると、ツリーは正常に機能していると見なされます。
ヘルスチェックを実行する
サーバのヘルスチェックは次の2種類の方法で実行できます。
注: ヘルスチェックユーティリティを実行するには、管理者の権利を持っている必要があります。
アップグレードと同時に実行
eDirectoryをアップグレードするときは常に、デフォルトでヘルスチェックが実行されます。
Linux、UNIXの場合:
アップグレード時には常にデフォルトで、実際のアップグレード処理が開始される前にヘルスチェックが実行されます。
デフォルトのヘルスチェックを省略するため、nds-installユーティリティで「-j」オプションを使用することができます。
NetWare、Windowsの場合
サーバのヘルスチェックは、インストールウィザードの一部として行われます。ヘルスチェックは、プロンプトが表示されたときに有効または無効にすることができます。
スタンドアロンユーティリティとして実行
サーバのヘルスチェックは、いつでもスタンドアロンユーティリティとして実行できます。次の表では、ヘルスチェックユーティリティについて説明します。
表 1. ヘルスチェックユーティリティ
LinuxおよびUNIX |
ndscheck 構文: ndscheck -h ホスト名:ポート -a 管理者FDN -F ログファイルのパス --config-file 環境設定ファイルの名前とパス 注: -hまたは --config-fileのいずれかを指定できます。これらを両方とも指定することはできません。 |
NetWare |
dscheck |
Windows |
ndscheck |
ヘルスチェックのタイプ
アップグレード時やndscheckユーティリティを実行する場合、次のタイプのヘルスチェックが行われます。
ndscheckユーティリティを実行すると、ヘルスチェックの結果は画面に表示され、ndscheck.log(NetWareではdscheck.log)に記録されます。ログファイルの詳細については、「ログファイル」を参照してください。
アップグレードの一部としてヘルプチェックを実行した場合、ヘルスチェックの後にエラーの深刻度に基づいて、アップグレードを続行するかどうかの確認が求められるか、または処理が中断されます。エラーの詳細については、「状態のカテゴリ」に記載されています。
基本的なサーバの状態
これは、ヘルスチェックの最初の段階です。ヘルスチェックユーティリティは次の内容をチェックします。
- eDirectoryサービスが動作している。DIBが開いていて、ツリー名などの基本的なツリー情報を読むことができる。
- サーバがそれぞれのポート番号を監視している。
LDAPに関しては、TCPポート番号とSSLポート番号を取得して、サーバがこれらのポートを監視しているかどうかをチェックします。
同様に、HTTPポート番号とHTTPSポート番号を取得して、サーバがこれらのポートを監視しているかどうかをチェックします。
パーティションとレプリカの状態
基本的なサーバの状態のチェック後は、次のとおり、パーティションとレプリカの状態をチェックします。
- ローカルに保持されているパーティションのレプリカの状態をチェックします。
- サーバによって保持されているすべてのパーティションのレプリカリングを読み込み、レプリカリング内のすべてのサーバが動作していて、すべてのレプリカが使用可能な状態であることをチェックします。
- レプリカリング内のすべてのサーバについて、時刻同期を確認します。これによって、サーバ間の時刻の差が表示されます。
状態のカテゴリ
サーバの状態は、チェック中に検出されるエラーに基づいて、次の3つカテゴリに分類されます。ヘルスチェックのステータスは、ログファイルに記録されます。詳細については、ログファイルを参照してください。
ヘルスチェックのステータスは、正常、警告、およびCriticalの3つに分類されます。
正常
ヘルスチェックが成功した場合、サーバの状態は正常です。
アップグレードは中断されずに続行されます。
警告
ヘルスチェック中に小さなエラーが見つかった場合、サーバの状態は警告に分類されます。
アップグレードの一部としてヘルスチェックが実行されている場合、中止するか続行するかの確認を求められます。
警告は通常、次の状況で発生します。
- サーバがLDAPポートとHTTPポート(通常、セキュリティ保護、または両方)を監視していない。
- レプリカリング内のいずれの非マスタサーバにも接続できない。
- レプリカリング内のサーバが同期していない。
詳細については、次の図を参照してください。
図 3 警告が発生したヘルスチェック
Critical
ヘルスチェック中に致命的なエラーが見つかった場合、サーバの状態は重大に分類されます。
アップグレードの一部としてヘルスチェックが実行されている場合、アップグレード操作は中止されます。
重大な状態は通常、次の状況で発生します。
- DIBを開くことができないか読み込むことができない。DIBはロックされているか破損している可能性があります。
- レプリカリング内のすべてのサーバに接続できない。
- ローカルに保持されているパーティションが使用中である。
- レプリカが使用可能な状態ではない。
詳細については、次の図を参照してください。
図 4 重大なエラーが発生したヘルスチェック
ログファイル
サーバヘルスチェック操作は、アップグレードで実行される場合も、スタンドアロンユーティリティとして実行される場合も、状態をログファイルに保存します。
ログファイルの内容は、チェック実行時に画面に表示されるメッセージと同様です。例については、「図 3」および「図 4」を参照してください。
ヘルスチェックのログファイルには、次のものが含まれています。
- ヘルスチェックのステータス(正常、警告、または重大)
- NovellのサポートサイトのURL
次の表に、さまざまなプラットフォームでのログファイルの場所を示します。
表 2. ヘルスチェックのログファイルの場所
LinuxおよびUNIX |
ndscheck.log |
ndscheck -Fユーティリティで指定した場所に依存します。 ?Fオプションを使用しない場合は、次に示すように、コマンドラインで指定した別のオプションによって、ndscheck.logファイルの場所が決定されます。 - ?hオプションを使用した場合、ndscheck.logファイルはユーザのホームディレクトリに保存されます。
- --config-fileオプションを使用した場合、ndscheck.logファイルはサーバインスタンスのログディレクトリに保存されます。または、インスタンスの一覧からインスタンスを選択することもできます。
|
NetWare |
dscheck.log |
sys:\system |
Windows |
ndscheck.log |
インストールディレクトリ |