Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Rekonstruktion durchführen

Die Rekonstruktion des Benutzerkataloges kann beim Startup (im Falle des Home-Pubsets) oder mit dem Kommando IMPORT-PUBSET veranlasst werden. Voraussetzung ist die erfolgreiche Wiedereinspielung eines Benutzerkataloges in die Datei .BACKUP vor dem letzten Shutdown bzw. Export.

Wird ein Pubset neu eingerichtet, kann die Rekonstruktion der Datei SYSSRPM auch durch SIR erfolgen.

Systemparameter RECONUC

Die Rekonstruktion wird durch den Systemparameter RECONUC gesteuert. Er kann über den Startup-Parameterservice eingestellt und geändert werden. Beim DIALOG-Startup besteht eine zusätzliche Möglichkeit, RECONUC zu ändern: Über die Meldung NSI6010 werden der voreingestellte Wert für RECONUC ausgegeben und Änderungswünsche abgefragt.

Zu beachten ist, dass die Systemparameter RECONUC und STUPTYPE in Zusammenhang stehen. Sofern STUPTYPE=J oder T gewählt wurde, wird zuerst der First-Startup (mit/ohne Rücksetzen des Benutzerkatalogs) ausgeführt und anschließend der Wert für RECONUC ausgewertet. Die Meldung NSI6220 informiert über einen ungültigen Wert für RECONUC oder STUPTYPE und das Setzen auf einen Standardwert, der in der Meldung angegeben wird.

Für RECONUC können die Werte N, B, T, A und R angegeben werden. N bedeutet keine Rekonstruktion.

Beispiel

A:  Menge aller Benutzer, die in der Datei .BACKUP existieren, jedoch nicht im TSOSCAT

B:  Menge aller Benutzer, die sowohl in der Datei .BACKUP also auch im TSOSCAT existieren

C:  Menge aller Benutzer, die im TSOSCAT existieren, jedoch nicht in der Datei .BACKUP

Im Idealfall sollten die Mengen A und C leer sein, da sonst bei der Rekonstruktion entweder Benutzerattribute oder Dateien verloren gehen können.

Die folgende Liste zeigt, welcher Wert für welche Rekonstruktionsanforderung angegeben werden muss und wie sich das ggf. auf die Beispielmengen A, B und C auswirkt. In Klammern steht der entsprechende Wert beim Kommando IMPORT-PUBSET.

  • Rekonstruktion mittels mittels BACKUP: RECONUC=B (SCOPE BACKUP)

    Bezogen auf die Mengen A, B und C bedeutet das:

    • A: Neueinrichtung mit den gesicherten Attributen.

    • B: Update der vorhandenen mit den gesicherten Benutzerattributen.

    • C: Löschen ihrer Dateien und Jobvariablen.

    Dieser Modus ist bei regelmäßiger Sicherung zu empfehlen.

  • Rekonstruktion mittels TSOSCAT: RECONUC=T (SCOPE TSOSCAT)

    Bezogen auf die Mengen A, B und C bedeutet das:

    • A: keine Übernahme in die rekonstruierte Benutzerstruktur. Dadurch kann die Privilegienverteilung oder die Gruppenstruktur auf dem betreffenden Pubset dahingehend gestört werden, dass z.B. ein Benutzer, der als einziger in der .BACKUP-Datei ein bestimmtes Privileg besaß, nicht in den neuen Benutzerkatalog übernommen wird oder keine Übernahme eines Gruppenverwalters erfolgt.

    • B: Update der vorhandenen mit den gesicherten Benutzerattributen.

    • C: Einrichtung mit Standard-Attributen und den Erhalt der Dateien, Jobvariablen und Guards.

    Dieser Modus ist dann zu empfehlen, wenn der Erhalt von Dateien im Vordergrund steht und Benutzerkennungen, soweit sie zum Zeitpunkt der Sicherung bereits existierten, rekonstruiert werden sollen.

  • Rekonstruktion mittels BACKUP und TSOSCAT: RECONUC=A (SCOPE ALL)

    Analog zu Scope BACKUP wird die Benutzerstruktur zum Zeitpunkt der Sicherung wiederhergestellt.

    Analog zu Scope TSOSCAT bleiben Dateien von Benutzerkennungen, die nach erstellen der Sicherung eingerichtet wurden, durch wiedereinrichten der Benutzerkennungen mit Standardattributen erhalten. Im Falle zweier großer, disjunkter Benutzerstrukturen kann dies das Fassungsvermögen des TSOSCAT mit maximal 8189 Benutzerkennungen sprengen. In diesem Fall wird der Import sofort nach Festellung dieser Tatsache abgebrochen, und der Import kann mit einem der Modi BACKUP oder TSOSCAT wiederholt werden.

  • Rücksetzen des Benutzerkataloges auf Stand von TSOSCAT: RECONUC=R (RESET)

    Diese Funktion erlaubt der Systembetreuung die formale Wiederherstellung des Benutzerkataloges unter Erhalt der Dateien. Die inhaltliche Wiederherstellung (also die Wiederherstellung der Benutzerattribute) muss in einem zweiten Schritt mit Hilfe der Rekonstruktion erfolgen.

    Als Alternative im Fehlerfall bietet sich nur noch der First-Start an, bei dem alle Kennungen außer denen der Systemverwaltung und alle Dateien, die nicht der Kennung TSOS gehören, verlorengehen.
    Wurde die SYSSRPM durch einen Systemfehler zerstört, sollte man die Strategie der vollständigen Pubset-Rekonstruktion wählen, denn dieser Systemfehler könnte auch andere Dateien zerstört oder beschädigt haben.

Den ordnungsgemäßen Verlauf der Rekonstruktion kann der Operator anhand von zwei Meldungen verfolgen, von denen die erste zu Beginn die Rekonstruktionsbasis über die Katalogkennung und den Sicherungszeitpunkt dokumentiert (SRM2017 bei Rekonstruktion mit (*BY-BACKUP) bzw. SRM2018 bei Rekonstruktion ohne .BACKUP-Datei (*RESET)) und die zweite am Ende die Anzahl der rekonstruierten Benutzerkennungen angibt (SRM2019 bei Rekonstruktion mit (*BY-BACKUP) bzw. SRM2020 bei Rekonstruktion ohne .BACKUP-Datei (*RESET)).

Der Systembetreuung wird darüber hinaus eine Logging-Datei zur Verfügung gestellt, siehe "Logging-Datei".

Rekonstruktion eines defekten Benutzerkatalogs

Soll die Rekonstruktion der Wiederherstellung eines defekten Benutzerkatalogs dienen, der sich aber als Folge des Defekts nicht importieren lässt, muss zunächst eine rudimentäre Korrektur über die Funktion RESET erfolgen, bei der auf Basis der in TSOSCAT bekannten Benutzerkennungen ein neuer Benutzerkatalog aufgebaut wird. Die einzelnen Benutzerkennungen erhalten Standard-Attribute und sind alle bis auf TSOS und SERVICE gesperrt. Im Gegensatz zum First-Start bleiben auf diese Weise alle Dateien erhalten und der vollständige Neuaufbau des Pubsets kann vermieden werden.
Sofern kein Zip-Import gefordert ist, wird der defekte Benutzerkatalog nicht gelöscht, sondern für eine spätere Diagnose des Problems, das zum Reset geführt hat, unter dem Namen :catid:$TSOS.SYS.SRPM.RECON.DIAG.<datum.uhrzeit> gesichert.

ACHTUNG!
Bei der Weitergabe eines defekten Benutzerkatalogs an Dritte ist zu bedenken, dass eine unberechtigte Rekonstruktion der Benutzerdaten nicht ausgeschlossen werden kann.

Die Funktion RESET kann neben der Angabe als Rekonstruktions-Typ (siehe oben) auch als Antwort auf die Meldung SRM2012 angefordert werden. Diese Meldung wird bei Fehlern in der Benutzerverwaltung ausgegeben, Fehler in anderen Komponenten wie z.B. der Gruppenverwaltung, führen zum Abbruch der IMPORT-PUBSET-Verarbeitung. 

Auswirkung auf die Attribute

  • Standard-Pubset (Default-Pubset)

    Das Attribut DEFAULT-PUBSET aller System-Benutzerkennungen erhält die Catid des rekonstruierten Pubsets. Das Attribut DEFAULT-PUBSET der übrigen Benutzerkennungen bleibt unberührt. Wurde die Sicherung einer inkompatiblen Pubset-Konfiguration rekonstruiert, muss die Systemverwaltung in eigener Verantwortung die lokal gültigen Default-Pubsets zuweisen.

  • Logon-Kennwörter

    Wurde der Benutzerkatalog eines Systems ohne Kennwortverschlüsselung (Systemparameter ENCRYPT) gesichert und auf einem System mit Kennwortverschlüsselung rekonstruiert, werden alle Logon-Kennwörter verschlüsselt.
    Im umgekehrten Fall ist eine entsprechende Maßnahme unmöglich!

    Durch die Rekonstruktion erhalten alle Benutzerkennungen ihre Logon-Kennwörter zum Zeitpunkt der Sicherung zurück. Es liegt in der Verantwortung jedes einzelnen Benutzers, sich an dieses Kennwort zu erinnern. Dies gilt insbesondere für TSOS oder eine andere Benutzerkennung mit dem Privileg USER-ADMINISTRATION.

  • SECOS-Attribute

    Wurde der Benutzerkatalog eines Systems mit installiertem SECOS gesichert und auf einem System ohne SECOS rekonstruiert, werden die Einstellungen der Logon-Parameter und der Privilegien aller Benutzerkennungen auf die Standard-Einstellungen zurückgesetzt. Auf diese Weise wird verhindert, dass einmal mit SECOS vorgenommene Einstellungen den Betrieb ohne SECOS behindern, ohne dass sie zurückgenommen werden können.

    Wird bei einer Rekonstruktion in einem System, in dem das Subsystem SECOS nicht verfügbar ist, eine .BACKUP-Datei verwendet (also RECONUC=B, T oder A), die in einem System gesichert wurde, in dem das Produkt SECOS verfügbar war, so werden alle Privilegien auf die Standard-Einstellungen wie bei First-Start zurückgesetzt. Sollte in diesem Fall die .BACKUP-Datei eine Privilegienverteilung enthalten, die nur in einer höheren BS2000-Version bekannt ist, (dies ist nach Versionwechseln möglich), werden dabei auch die in der aktuellen Version unbekannten Privilegien zurückgesetzt.

    Ist sowohl auf dem System des gesicherten als auch des rekonstruierten Benutzerkataloges SECOS im Einsatz, können durch die verstrichene Zeit zwischen Sicherung und Rekonstruktion Kennwort-Verfallsdaten überschritten worden sein. Die drohende Sperre der Benutzerkennung wird verhindert, indem die zum Zeitpunkt der Sicherung vorhandene Restlaufzeit rekonstruiert wird.

  • SM-Pubset-Attribute

    Wurde der Benutzerkatalog eines SF- bzw. SM-Pubsets gesichert und auf einem SM- bzw. SF-Pubset rekonstruiert, so erhalten die SM-Pubset-spezifischen Attribute den Standardwert (bei einer Umwandlung von SF- nach SM-Pubset) bzw. sie werden gelöscht (bei einer Umwandlung von SM- nach SF-Pubsets).

Powered by Atlassian Confluence and Scroll Viewport.