Directory-Datenbank-Failover - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Eine Funktionsübernahme im Störungsfall (Failover) der Directory-Datenbank können Sie wahlweise im Modus Datensicherung/Datenwiederherstellung oder Spiegeln (Mirroring) einrichten.

Für das Directory werden drei Datenbank-Failover-Modi unterstützt:
Backup und Wiederherstellen
Der Directory Manager schützt die Directory-Datenbank durch regelmäßige Sicherung der Masterdatenbank-Instanz (Quellenkopie). Während eines Failovers stellt die Directory-Datenbank eine Verbindung zur Backup-Datenbank her, die die Daten des letzten Wiederherstellungsvorgangs enthält. Hierbei können zwei Zeitpläne festgelegt werden: Einer für komplette Backups und ein weiterer für differenzielle Backups.
Spiegelung
Hier sorgt Microsoft SQL Server für das Datenbank-Failover. Dies geschieht für Security Center transparent. Die Instanzen Principal und Mirror (Hauptdatenbank und gespiegelte Instanz) der Directory-Datenbank werden ständig synchron gehalten. Während eines Failover gehen keine Daten verloren.
SQL AlwaysOn
Verwenden Sie diesen Failover-Modus, wenn Sie die Windows-Funktion „SQL AlwaysOn“ als Hochverfügbarkeits- und Notfallwiederherstellungslösung verwenden.

Einschränkungen des Failover-Modus Datensicherung/Datenwiederherstellung

  • Damit die Änderungen erhalten bleiben, die Sie im laufenden Betrieb mit der Backup-Datenbank an der Systemkonfiguration vorgenommen haben, müssen Sie das jüngste Notfall-Backup Ihrer Master-Datenbank (im Unterverzeichnis ContingencyBackups des Restore-Ordners) wiederherstellen, nachdem Sie die Master-Datenbank reaktiviert haben.
  • Um zu vermeiden, dass Konfigurationsänderungen verloren gehen, die im laufenden Betrieb mit der Backup-Datenbank erfolgt sind, können Sie auch die Backup-Datenbank zur Master-Datenbank machen. Dazu wählen Sie die Datenbank in der Datenbank-Failover-Liste aus und verschieben sie an die Spitze der Liste. Beachten Sie dabei, dass Ihre Backup-Datenbank immer nur so aktuell wie die letzte vor dem Failover erstellte Sicherungskopie ist.

Unterschiede zwischen den Modi Datensicherung/Datenwiederherstellung und Spiegeln (Mirroring)

Die folgende Tabelle bietet einen Vergleich zwischen den beiden Datenbank-Failover-Modi.

Datensicherung/Wiederherstellung (Directory Manager) Spiegeln (Microsoft SQL Server)
Mehrere Backup-Instanzen der Directory-Datenbank werden durch regelmäßige, von der Directory Manager Rolle veranlasste Datensicherungen relativ synchron zur Master-Instanz gehalten. Eine einzelne Kopie (die Spiegel-Instanz) der Directory-Datenbank wird mithilfe von SQL Server Datenbank-Mirroring perfekt synchron zur Master-Kopie (oder Hauptinstanz) gehalten.
Die Failover-Datenbank kann nur so aktuell wie das jüngste Backup sein. Die Failover-Datenbank ist eine exakte Kopie der Master-Instanz.
Änderungen, die vorgenommen werden, während das Directory mit der Backup-Datenbank verbunden ist, gehen verloren, sobald das Directory wieder zur Master-Datenbank zurückwechselt. Änderungen an der Directory-Datenbank sind jederzeit ohne Datenverlust möglich.
Master- und Backup-Datenbanken müssen auf Security Center-Servern gehostet werden. Master- und Spiegelinstanz der Datenbank können auf einem beliebigen Computer gehostet werden.
Funktioniert mit der kostenlos erhältlichen SQL Server Express Version. Erfordert SQL Server 2008 Standard Edition oder höher, die Mirroring unterstützt.
Empfohlen, wenn die Objektkonfigurationen nicht häufig aktualisiert werden. Empfohlen, wenn die Objektkonfigurationen häufig aktualisiert werden, z. B. für die Verwaltung von Karteninhabern und Besuchern.
Verursacht eine vorübergehende Verbindungsunterbrechung aller Client-Anwendungen und Rollen während des Datenbank-Failovers. Verursacht den Neustart des Directory, wenn der Prinzipalserver länger als fünf Sekunden nicht verfügbar ist.
Das Datenbank-Failover wird von der Directory Manager Rolle gehandhabt. Das Datenbank-Failover wird von einem separaten Witness-Server mit SQL Server Express ausgeführt (optional, aber dringend empfohlen), oder muss manuell vom Datenbank-Administrator erkannt und ausgeführt werden.