Eine Funktionsübernahme im Störungsfall (Failover) der Directory-Datenbank können Sie wahlweise im Modus Datensicherung/Datenwiederherstellung oder Spiegeln (Mirroring) einrichten.
Für das Directory werden drei Datenbank-Failover-Modi unterstützt:
- Backup und Wiederherstellen
- Der Directory Manager schützt die Directory-Datenbank durch regelmäßige Sicherung der Masterdatenbank-Instanz (Quellenkopie). Während eines Failovers stellt die Directory-Datenbank eine Verbindung zur Backup-Datenbank her, die die Daten des letzten Wiederherstellungsvorgangs enthält. Hierbei können zwei Zeitpläne festgelegt werden: Einer für komplette Backups und ein weiterer für differenzielle Backups.
- Spiegelung
- Hier sorgt Microsoft SQL Server für das Datenbank-Failover. Dies geschieht für Security Center transparent. Die Instanzen Principal und Mirror (Hauptdatenbank und gespiegelte Instanz) der Directory-Datenbank werden ständig synchron gehalten. Während eines Failover gehen keine Daten verloren.
- SQL AlwaysOn
- Verwenden Sie diesen Failover-Modus, wenn Sie die Windows-Funktion „SQL AlwaysOn“ als Hochverfügbarkeits- und Notfallwiederherstellungslösung verwenden.
Einschränkungen des Failover-Modus Datensicherung/Datenwiederherstellung
- Damit die Änderungen erhalten bleiben, die Sie im laufenden Betrieb mit der Backup-Datenbank an der Systemkonfiguration vorgenommen haben, müssen Sie das jüngste Notfall-Backup Ihrer Master-Datenbank (im Unterverzeichnis ContingencyBackups des Restore-Ordners) wiederherstellen, nachdem Sie die Master-Datenbank reaktiviert haben.
- Um zu vermeiden, dass Konfigurationsänderungen verloren gehen, die im laufenden Betrieb mit der Backup-Datenbank erfolgt sind, können Sie auch die Backup-Datenbank zur Master-Datenbank machen. Dazu wählen Sie die Datenbank in der Datenbank-Failover-Liste aus und verschieben sie an die Spitze der Liste. Beachten Sie dabei, dass Ihre Backup-Datenbank immer nur so aktuell wie die letzte vor dem Failover erstellte Sicherungskopie ist.
Unterschiede zwischen den Modi Datensicherung/Datenwiederherstellung und Spiegeln (Mirroring)
Die folgende Tabelle bietet einen Vergleich zwischen den beiden Datenbank-Failover-Modi.
Datensicherung/Wiederherstellung (Directory Manager) | Spiegeln (Microsoft SQL Server) |
---|---|
Mehrere Backup-Instanzen der Directory-Datenbank werden durch regelmäßige, von der Directory Manager Rolle veranlasste Datensicherungen relativ synchron zur Master-Instanz gehalten. | Eine einzelne Kopie (die Spiegel-Instanz) der Directory-Datenbank wird mithilfe von SQL Server Datenbank-Mirroring perfekt synchron zur Master-Kopie (oder Hauptinstanz) gehalten. |
Die Failover-Datenbank kann nur so aktuell wie das jüngste Backup sein. | Die Failover-Datenbank ist eine exakte Kopie der Master-Instanz. |
Änderungen, die vorgenommen werden, während das Directory mit der Backup-Datenbank verbunden ist, gehen verloren, sobald das Directory wieder zur Master-Datenbank zurückwechselt. | Änderungen an der Directory-Datenbank sind jederzeit ohne Datenverlust möglich. |
Master- und Backup-Datenbanken müssen auf Security Center-Servern gehostet werden. | Master- und Spiegelinstanz der Datenbank können auf einem beliebigen Computer gehostet werden. |
Funktioniert mit der kostenlos erhältlichen SQL Server Express Version. | Erfordert SQL Server 2008 Standard Edition oder höher, die Mirroring unterstützt. |
Empfohlen, wenn die Objektkonfigurationen nicht häufig aktualisiert werden. | Empfohlen, wenn die Objektkonfigurationen häufig aktualisiert werden, z. B. für die Verwaltung von Karteninhabern und Besuchern. |
Verursacht eine vorübergehende Verbindungsunterbrechung aller Client-Anwendungen und Rollen während des Datenbank-Failovers. | Verursacht den Neustart des Directory, wenn der Prinzipalserver länger als fünf Sekunden nicht verfügbar ist. |
Das Datenbank-Failover wird von der Directory Manager Rolle gehandhabt. | Das Datenbank-Failover wird von einem separaten Witness-Server mit SQL Server Express ausgeführt (optional, aber dringend empfohlen), oder muss manuell vom Datenbank-Administrator erkannt und ausgeführt werden. |