eDirectoryの正常な動作の維持

ディレクトリサービスの動作を正常に維持することは、あらゆる組織にとって重要な問題です。定期的にヘルスチェックを行うことによって、ディレクトリは適切に機能し、アップグレードやトラブルシューティングを容易に実行できます。

ヘルスチェックを実行する時期

一般的に、ネットワークを頻繁に変更しない場合(サーバとパーティションが隔月で追加される、あるいは単純な変更が頻繁に行われるだけの場合)は、ヘルスチェックは月に1度実行します。

ネットワークがより動的な場合(パーティションやサーバが毎週追加される、あるいは組織が再編成されるような場合)、ヘルスチェックは週に1度実行します。

環境の変更に応じて、ヘルスチェックの頻度を調整します。ヘルスチェックのタイミングに影響する要素を次に示します。

• パーティションとレプリカの数
• サーバを保持しているレプリカの安定度
• eDirectoryパーティション内の情報量
• NDSオブジェクトのサイズ
• 以前のDSRepairs内のエラー数

ヘルスチェックの概要

完全なヘルスチェックでは、次の情報がチェックされます。

• NDSのバージョン

  同一バージョンのNetWare上で複数の異なるバージョンのNDSを実行すると、同期に関する問題の原因となる場合があります。NDSのバージョンが古い場合は、最新のソフトウェアパッチを「NDS Patches and Files」からダウンロードします。

• 時刻の同期

  すべてのNDSサーバは正確な時刻を維持する必要があります。タイムスタンプは各オブジェクトおよびプロパティに割り当てられます。このため、オブジェクトとプロパティの更新について正確な順序を確認できます。NDSでは、タイムスタンプを使用して、同期が必要なレプリカを判別します。

• パーティションの関連性

  パーティションの関連性により、パーティションのすべてのレプリカは、ディレクトリの変更に応じて更新されます。

• バックグラウンド処理:NDSの変更はバックグラウンド処理で複製されます。
  • 外部参照
  • 破損通知
  • リモートサーバID
  • 不明なNDSオブジェクト
  • NDSスキーマ

• NDS SETパラメータ

これらのチェックを実行する手順については、該当するオペレーティングシステムに応じた各セクションを参照してください。

NetWareでeDirectoryをメンテナンスする

NTでeDirectoryをメンテナンスする

LinuxおよびSolarisでNovell eDirectoryをメンテナンスする

NetWareでeDirectoryをメンテナンスする

eDirectoryをメンテナンスするには、すべてのNetWareサーバに対して次の操作を実行します。ステップ 9は、ステップ 1からステップ 10の間でエラーが発生した場合のみ、業務時間後に実行します。

多数のパーティションを含む非常に大きなツリーの場合でも、各サーバで10の手順をすべて実行する必要があります。ただし、メンテナンスを省略する必要がある場合は、各パーティションのマスタレプリカを保持するサーバに対して10の手順をすべて実行します。この場合、TreeパーティションのMasterレプリカサーバからメンテナンスを開始して、ツリーの下方向に向かって作業を進めます。

1. DS.NLMのバージョンをチェックします。

   DS.NLMのバージョンは、ツリー内のすべてのNetWare 4.1xサーバとNetWare 5.xサーバで一致している必要があります。

   ステップ 2の時刻同期を実行することにより、使用しているサーバが認識している各サーバのDS.NLMのバージョンを表示できます。

2. DSREPAIRで、［使用可能なオプション］>［カスタムオプション］>［時刻同期］の順にクリックし、時刻同期を更新します。

   時刻同期は、ディレクトリサービスが正しく機能するために重要です。

3. サーバ間の同期を表示します。

   1. サーバコンソールから、次のように入力します。

      • SET DSTRACE=ON

        これにより、ディレクトリサービストランザクションのトレース画面がアクティブになります。

      • SET DSTRACE=+S

        このフィルタにより、オブジェクトの同期を表示できます。

      • SET DSTRACE=*H

        これにより、サーバ間の同期が開始されます。

        ディレクトリサービストレース画面を表示するには、［現在の画面］リストからディレクトリサービスを選択し、<Ctrl>を押しながら<Esc>を押します。エラーがない場合は、「All processed = YES」というメッセージが1行表示されます。このメッセージは、このサーバに存在する各パーティションごとに表示されます。

      ディレクトリサービストレース情報を表示するには、サーバがレプリカを保持している必要があります。

   2. この情報が1つの画面に収まらない場合には、次のコマンドを使用します。

      • SET TTF=ON

        これにより、DSTRACE画面の情報がSYS:SYSTEM\DSTRACE.DBGファイルに保存されます。

      • SET DSTRACE=*R

        これにより、このファイルが0バイトにリセットされ、以前のエントリは削除されます。

      • SET TTF=OFF

        eDirectoryがすべてのパーティションの同期を完了したら、このコマンドを実行します。

        SYS:SYSTEMにドライブをマップし、DISTRACE.DBGファイルをテキストエディタで開きます。

        「-6」を検索します(これにより、「-625」など同期中に発生したすべてのeDirectoryエラーを表示できます)。

        または

        「YES」を検索します(成功したパーティションの同期が表示されます)。

4. DSREPAIRで、［使用可能なオプション］>［カスタムオプション］>［同期ステータスのレポート］の順にクリックし、レプリカ同期をレポートします。

   レプリカの同期ステータスを表示するためには、サーバがレプリカを保持している必要があります。

5. DSREPAIRで、［使用可能なオプション］>［カスタムオプション］>［外部参照のチェック］の順にクリックし、外部参照をチェックします。

   このオプションにより、外部参照および破損が表示され、破損のバックリンクリストにすべてのサーバのステータスが表示されます。

6. レプリカのステータスをチェックします。

   1. DSREPAIRで、［使用可能なオプション］>［カスタムオプション］>［レプリカ操作とパーティション操作］の順にクリックします。

   2. レプリカステータスがオンであることを確認します。

7. レプリカリングをチェックします。

   1. 各パーティションのマスタレプリカを保持するサーバ、および読み書き可能レプリカを保持するいずれかのサーバでDSREPAIRを開き、レプリカリングの不一致がないかチェックします。

   2. ［使用可能なオプション］>［カスタムオプション］>［レプリカ操作とパーティション操作］>［レプリカリングの表示］の順にクリックします。

   3. そのパーティションのレプリカを保持するサーバが正しいことを確認します。

8. スキーマをチェックするには、サーバコンソールで次のコマンドを入力します。

   • SET DSTRACE=ON

     これにより、ディレクトリサービストランザクションのトレース画面がアクティブになります。

   • SET DSTRACE=+SCHEMA

     これにより、スキーマ情報が表示されます。

   • SET DSTRACE=*SS

     これにより、スキーマの同期が開始されます。

   ディレクトリサービストレース画面を表示するには、［現在の画面］リストからディレクトリサービスを選択し、<Ctrl>を押しながら<Esc>を押します。次のメッセージが表示されるのを確認します。

   SCHEMA: All Processed = YES

   ディレクトリサービストレース情報を表示するには、サーバがレプリカを保持している必要があります。

9. ローカルデータベースを修復します。

   場合によっては、この作業は業務後に実行します。

   1. DSREPAIRで、［使用可能なオプション］>［カスタムオプション］>［ローカルDSデータベースの修復］の順にクリックします。

   2. ［ローカル参照をチェックしますか?］および［オペレーショナルスキーマの再構築］で［はい］をチェックします。

      このページの他のオプションはすべて、［いいえ］にします。

      このオプションにより、ディレクトリサービスデータベースがロックされます。ディレクトリサービスがロックされているときにはこのサーバで認証を実行できないことを知らせるメッセージが、DSREPAIRにより表示されます(ユーザは、このサーバにログインできません)。このため、この操作は業務後に実行しなければならない場合があります。

   DSTRACEは、実行中のままの場合サーバリソースを使用します。DSTRACEのチェックが完了したら、次のDSTRACEコマンドを入力して、オフにします。

   Set DSTRACE=nodebug

   Set DSTRACE=+min

   Set DSTRACE=off

NTでeDirectoryをメンテナンスする

eDirectoryをメンテナンスするには、毎週、次の操作をすべてのNTサーバに対して実行します。ステップ 9は、ステップ 1からステップ 10の間でエラーが発生した場合のみ、業務時間後に実行します。

ツリーが大きな場合およびパーティションの数が多い場合は、各サーバについて10の手順をすべて実行する必要がありますが、それ以外の場合は省略して、各パーティションのマスタレプリカを保持するサーバでのみ10の手順すべてを実行します。このとき、Treeパーティションのマスタレプリカサーバから開始して、ツリーの下方向へ順に作業を進めていきます。

1. DS.DLMのバージョンをチェックします。

   DS.DLMのバージョンは、ツリー内のすべてのNT 3.51サーバとNT 4サーバで一致している必要があります。

   ステップ 2の時刻同期を実行することにより、使用しているサーバが認識している各サーバのDS.DLMのバージョンを表示できます。

2. 時刻同期を更新します。

   時刻同期は、ディレクトリサービスが正しく機能するために重要です。

   1. NDSCONSOLEに移動し、DSREPAIRを選択して、［スタート］をクリックします。

   2. ［修復］>［時刻同期］の順にクリックします。

3. サーバ間の同期を表示します。

   eDirectoryサーバトレース情報を表示するには、サーバがレプリカを保持している必要があります。

   1. NDSCONSOLEに移動してDSTRACE.DLMを選択し、［スタート］をクリックします。

   2. ［NDSサーバトレースユーティリティ］ウィンドウが表示されたら、［編集］>［オプション］の順にクリックします。

      ﾋﾝﾄ:  このウィンドウは開いたままにします。この後のいくつかの手順で、何度もこのウィンドウを参照するためです。

   3. ［レプリケーションプロセス］チェックボックスをオンにし、［OK］をクリックします。

   4. NDSCONSOLEに移動してDS.DLMを選択し、［環境設定］をクリックします。

   5. ［NDS環境設定］ダイアログボックスが表示されたら、［トリガ］タブ>［レプリカの同期］の順にクリックします。

   6. NDSサーバトレースユーティリティの画面に戻り、「All processed = YES」というメッセージを探します。

      表示される情報が画面に収まりきらない場合、または後でレビューできるようにこの情報を保存したい場合は、次の方法に従ってログファイルを作成すると、情報を保存でき、後で見やすく表示できます。

      • ［NDSサーバトレースユーティリティ］ウィンドウに戻り、［ファイル］>［新規作成］の順にクリックします。
      • 新しいファイルが作成されたら、すべてのDSTRACEメッセージをこのファイルに保存することができ、後でこのファイルをレビューできます。

4. DSREPAIRで、［修復］>［同期のレポート］の順にクリックして、レプリカの同期をレポートします。

   レプリカの同期ステータスを表示するためには、サーバがレプリカを保持している必要があります。

5. DSREPAIRで、［修復］>［外部参照のチェック］の順にクリックして、外部参照をチェックします。

   このオプションにより、外部参照および破損が表示され、破損のバックリンクリストにすべてのサーバのステータスが表示されます。

6. レプリカのステータスをチェックします。

   1. DSREPAIRで、ツリービューからパーティションを選択します。

      パーティションを選択すると、選択したパーティションのレプリカステータスが右側のリストビューに表示されます。

   2. レプリカステータスがオンであることを確認します。

7. レプリカリングをチェックします。

   1. 各パーティションのマスタレプリカを保持するサーバ、および読み書き可能レプリカを保持するいずれかのサーバでDSREPAIRを開き、レプリカリングの不一致がないかチェックします。

   2. DSREPAIRで、ツリービューからパーティションを選択して展開し、次にレプリカを展開します。

      レプリカリング内のすべてのサーバが表示されます。

   3. そのパーティションのレプリカを保持するサーバが正しいことを確認します。

8. スキーマをチェックします。

   eDirectoryサーバトレース情報を表示するには、サーバがレプリカを保持している必要があります。

   1. ［NDSサーバトレースユーティリティ］ウィンドウに戻ります。

      ウィンドウを閉じている場合は、NDSCONSOLEに移動してDSTRACE.DLMを選択し、［スタート］をクリックします。

   2. ［NDSサーバトレースユーティリティ］ウィンドウで、［編集］>［オプション］の順にクリックし、［スキーマ］チェックボックスをオンにして、［OK］をクリックします。

   3. NDSCONSOLEに戻り、DS.DLMを選択し、［環境設定］をクリックします。

   4. ［NDS環境設定］ダイアログボックスで、［トリガ］タブ>［スキーマの同期］の順にクリックします。

   5. ［NDSサーバトレースユーティリティ］ウィンドウに戻り、「SCHEMA: All Processed = YES.」というメッセージを探します。このメッセージが見つかったら、［NDS環境設定］ダイアログボックスで［OK］をクリックします。

9. ローカルデータベースを修復します。

   場合によっては、この作業は業務後に行います。

   1. DSREPAIRで、［修復］>［ローカルデータベースの修復］の順にクリックします。

   2. ［ローカル参照をチェックする］チェックボックスおよび［オペレーショナルスキーマの再構築］チェックボックスをオンにし、その他のすべてのオプションをオフにして、［修復］>［はい］の順にクリックします。

      このオプションにより、ディレクトリサービスデータベースがロックされます。ディレクトリサービスがロックされているときにはこのサーバで認証を実行できないことを知らせるメッセージが、DSREPAIRにより表示されます(ユーザはこのサーバにログインできません)。このため、この操作は業務後に実行しなければならない場合があります。

10. DSTRACEをオフにするには、NDSCONSOLEに移動し、［ファイル］>［終了］の順に選択します。

    DSTRACEは、実行中のままの場合サーバリソースを使用します。DSTRACEによるチェックが完了した後に、DSTRACEをオフにします。

LinuxおよびSolarisでNovell eDirectoryをメンテナンスする

eDirectoryをメンテナンスするには、毎週、LinuxまたはSolarisシステムに対して次の操作を実行します。ステップ 8は、ステップ 1からステップ 9の間でエラーが発生した場合のみ、業務時間後に実行します。

ツリーが大きな場合およびパーティションの数が多い場合は、各サーバについて10の手順をすべて実行する必要があります。それ以外の場合は省略して、各パーティションのマスタレプリカを保持するサーバでのみ10の手順すべてを実行します。このとき、Treeパーティションのマスタレプリカサーバから開始して、ツリーの下方向へ順に作業を進めていきます。

1. ndsrepairをロードし、端末で「ndsrepair -T」と入力して、eDirectoryデーモン(ndsd)のバージョンをチェックします。

   eDirectoryデーモンのバージョンは、ツリー内のすべてのUNIXサーバで一致している必要があります。

2. サーバ間の同期を表示します。

   eDirectoryサーバトレース情報を表示するには、サーバがレプリカを保持している必要があります。

   1. ndstraceユーティリティを開始します。

      ﾋﾝﾄ:  このユーティリティはオープンしたままにしておきます。この後のいくつかの手順で、何度もこのウィンドウを参照するためです。

   2. 次のコマンドを入力して、レプリカ同期メッセージを有効にします。

      dstrace SKLK

   3. 次のコマンドを入力して、レプリカの即時同期を開始します。

      set dstrace=*H

   4. ndstraceメッセージをチェックして、「All processed = YES」というメッセージを探します。

3. ndstraceメッセージが画面に収まりきらない場合、または後でレビューできるようにこの情報を保存したい場合は、次の方法に従ってログファイルを作成すると、情報を保存でき、後で見やすく表示できます。

   1. ndstraceメッセージをログファイルに記録するには、次のコマンドを入力します。

      dstrace file on

   2. ログファイルのサイズを0にリセットする場合は、ndstraceコマンドラインで次のコマンドを入力します。

      set dstrace =*R

   3. ndstraceメッセージがログファイルに記録された後で、メッセージのログファイルへの記録を無効にするには次のコマンドを入力します。

      dstrace file off

      新しいファイルが作成されたら、すべてのndstraceメッセージをこのファイルに保存することができ、後日このファイルをレビューできます。

4. レプリカの同期をレポートします。

   レプリカの同期ステータスを表示するためには、サーバがレプリカを保持している必要があります。

   1. 次のコマンドを入力します。

      ndsrepair -P

   2. パーティションを選択し、［すべてのサーバの同期ステータスのレポート］操作を指定するオプションを選択します。

5. 次のコマンドを入力して、外部参照をチェックします。

   ndsrepair -C

   このオプションにより、外部参照および破損が表示され、破損のバックリンクリストにすべてのサーバのステータスが表示されます。

6. レプリカステータスとレプリカリングをチェックします。

   1. 次のコマンドを入力します。

      ndsrepair -P

   2. パーティションを選択し、［レプリカリングの表示およびレプリカステータスのチェック］を指定するオプションを選択します。レプリカステータスがオンであることを確認します。

7. スキーマをチェックします。

   eDirectoryサーバトレース情報を表示するには、サーバがレプリカを保持している必要があります。

   1. 次のコマンドを入力して、スキーマのレプリカ作成メッセージを有効にします。

      dstrace scma

   2. 次のコマンドを入力して、スキーマの同期を開始します。

      set dstrace=*SS

   3. ndstraceメッセージをチェックして、「 Schema: All Processed = Yes」というメッセージを探します。

8. ローカルデータベースを修復します。

   場合によっては、この作業は業務後に行います。

   1. 次のコマンドを入力します。

      ndsrepair -R

   2. ndsrepairユーティリティの［オペレーショナルスキーマの再構築］(-o)サブオプションおよび［ローカル参照をチェックする］(-c)サブオプションを有効にします。

      これらのオプションにより、ディレクトリサービスデータベースがロックされます。ディレクトリサービスがロックされているときにはこのサーバで認証を実行できないことを知らせるメッセージが、NDSREPAIRにより表示されます(ユーザはこのサーバにログインできません)。このため、この操作は業務後に実行しなければならない場合があります。

9. exitコマンドを入力して、NDSTRACEを終了します。

詳細情報

eDirectoryの正常な動作を維持するために使用するツールおよび技術については、新しい『Novell Certified Directory Engineer Course 991: Advanced NDS Tools and Diagnostics』に記載されています。このコースでは、次の方法について学習します。

• eDirectoryヘルスチェックの実行方法
• eDirectoryの正しい操作方法
• eDirectoryの問題の適切な診断、トラブルシューティング、および解決の方法
• eDirectoryトラブルシューティングのツールおよびユーティリティの使用方法

このコースの詳細については、NovellエデュケーションのWebサイトを参照してください。

また、Novell Consulting Servicesでも、お客様向けにeDirectoryのヘルスチェックを提供しています。詳細については、Novell Customer Services Webサイトを参照してください。