22.3. 识别用于灾难恢复的目录服务器功能

恢复的最硬部分不是硬件；它是服务器中数据的可靠副本。有三个目录服务器功能是用来为灾难恢复准备数据副本的工具：

另外，使用命名管道脚本监控服务器并使用其他目录服务器性能计数器在捕获和快速响应特定的关键事件时有效。

用于灾难恢复的最有用的工具是频繁备份目录实例。归档可以存储在物理介质上，位置与主数据中心或现场存储在冷备份位置。

备份可以通过 cron 任务定期运行。例如，要每天在 22:00 (10pm)上创建 ldap://server.example.com 实例的备份：

0 22 * * 1    /usr/sbin/dsconf -D "cn=Directory Manager" ldap://server.example.com backup create

dsconf backup create 命令备份目录数据，而无需首先停止服务器。

注意

红帽建议备份多层次复制环境中所有服务器中的数据。

第 6.3 节 “备份目录服务器” 中涵盖了备份目录数据库和目录配置(dse.ldif 文件)。

多层次复制是丢失单一服务器的最佳确定性，甚至可能是整个办公室或部门。虽然少量服务器是数据供应商，但多个服务器都拥有相同的数据 - 可能在单个复制环境中拥有供应商和中心。即使多个服务器离线，客户端也可以保留信息。

复制可用于通过数据复制到服务器，并更快地在线替换。

注意

为防止通过复制传播的数据损坏，经常备份数据库。

复制配置还允许在主供应商无法访问时引用故障转移服务器。这意味着，写入操作可以从客户端角度正常进行，即使服务器离线。

例 22.1. 多站点复制场景

在一些情况下，复制是灾难恢复的一种通用工具：

对于单一服务器失败，存储在该实例上的所有数据都可以从其他服务器访问和检索。
为了丢失整个办公室或共处工具，服务器可以镜像到完全不同的物理位置（由 Directory 服务器广泛的区域复制性能实现）。通过最少的工作量，可以将流量重定向到复制站点，而无需在线使新的服务器上线。

第 15 章 管理复制 中涵盖了配置复制。

链是客户端向一台服务器发送请求的配置，它会自动将该请求转发到另一台服务器。数据库链接（或链中）中可以配置多个服务器，以便在一个服务器不可用时允许自动故障转移。

例 22.2. 链的情况

当串联与故障转移服务器列表相结合时，当客户端流量离线时，客户端流量也可以自动从单一服务器（甚至一组服务器）重定向。这无法帮助恢复，但它有助于管理从主服务器转换到备份服务器的转换。