Directory データベースのフェールオーバー - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Directory データベースをフェールオーバーするには、バックアップと復元フェールオーバーモード、またはミラーリング・フェールオーバー・モードのいずれかを使用します。

Directory では、次の 3 つのデータベース・フェールオーバー・モードがサポートされています。
バックアップと復元
Directory Manager が Directory データベースを保護するために定期的にマスター・データベース・インスタンス (ソースコピー) をバックアップします。フェールオーバーの際は、マスターを引き継ぐバックアップデータベースに最新のバックアップが復元されます。フルバックアップ用と差分バックアップ用の 2 つのスケジュールを定義できます。
ミラーリング
データベースフェールオーバーは Microsoft SQL Server によって処理されるため、Security Center にとってフェールオーバーは透過的に行われます。Directory データベースのプリンシパルインスタンスとミラーインスタンスは常に同期した状態に維持されます。したがって、フェールオーバー中にデータ損失は発生しません。
SQL AlwaysOn
このフェールオーバーモードは、Windows の SQL AlwaysOn 機能を高可用性と障害復旧のソリューションとして使用する場合に使用します。

バックアップと復元フェールオーバーモードの制限事項

  • バックアップデータベースの操作中に行ったシステム構成の変更を維持するには、最新の緊急時対応バックアップ (復元フォルダーの ContingencyBackups サブフォルダーに作成されるバックアップ) を再有効化後のマスターデータベースに復元する必要があります。
  • バックアップデータベースの操作中に行った構成変更が失われないようにするため、バックアップデータベースをマスターデータベースに変更できます。これを行うには、データベースフェールオーバーのリストからバックアップデータベースを選択し、それをリストの先頭に移動します。ただし、バックアップデータベースが最新のバックアップのように新しいと言えるのは、フェールオーバーが行われる前だけであることにご注意ください。

バックアップと復元モードと、ミラーリングモードの違い

次の表に、2 つのデータベース・フェールオーバー・モードの違いを示します。

バックアップと復元 (Directory Manager) ミラーリング (Microsoft SQL Server)
Directory Manager ロールが実行する通常のバックアップによって、Directory データベースの複数のバックアップインスタンスが、マスターインスタンスとある程度同期した状態で保持されます。 SQL Server のデータベースミラーリングを使用すると、Directory データベースの単一のコピー (ミラーインスタンス) がマスターコピー (プリンシパルインスタンス) と完全に同期した状態で保持されます。
フェールオーバーデータベースは、最新のバックアップと同じである限り、最新の状態になります。 フェールオーバーデータベースは、プリンシパルデータベースの正確なコピーです。
Directory がバックアップデータベースに接続されている間に行われた変更は、Directory がマスターデータベースに切り替わったときに失われます。 Directory データベースをいつ変更しても、データが失われることはありません。
マスターデータベースとバックアップデータベースの両方を Security Center サーバーでホストする必要があります。 プリンシパルデータベースとミラーデータベースの各インスタンスは任意のコンピューターでホストできます。
無料の SQL Server Express Edition とともに使用できます。 ミラーリングをサポートする SQL Server 2008 Standard Edition 以上が必要です。
エンティティ構成が頻繁に更新されない場合に推奨されます。 エンティティ構成 (カード所有者と訪問者の管理など) が頻繁に更新される場合に推奨されます。
データベースフェールオーバーの進行中に、すべてのクライアントとロールが一時的に切断されます。 プリンシパルサーバーが数秒以上にわたって使用できなくなった場合に、Directory が再起動します。
データベースフェールオーバーは Directory Manager ロールによって処理されます。 データベースフェールオーバーは、SQL Server Express 上で動作する別個の監視サーバーによって実行されるか (オプションですが強く推奨されます)、データベース管理者が手動で検出して実行する必要があります。