NetWorker: Službě Active Directory GLR se nedaří obnovit atributy objektu, který byl přesunut
Summary: Objekty služby Active Directory (AD) se zálohují pomocí modulu NetWorker Module for Microsoft (NMM). Tomu se říká granulární zálohování a obnovení. Nástroji NMM se nedaří obnovit atributy objektu, který byl přesunut z původní cesty AD do nové cesty. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Modul NetWorker Module for Microsoft (NMM) zálohuje objekty služby Active Directory (AD). Tomu se říká granulární zálohování a obnovení.
K problému dochází, když se nástroji NMM nepodaří obnovit atributy objektu, který byl přesunut z původní cesty AD do nové cesty.
Cesta je rozlišující název (DN) ve službě Active Directory.
Například:
The restore of Active directory attributes of object "CN=UserNameX" is failing. The reason is because this object at the time of backup had a DN like "CN=UsernameX,OU=OU123,OU=Admin,DC=domain,DC=com" Some time after the backup completes, that same object is moved in AD to new path like "CN=UsernameX,OU=Decommissioned,DC=domain,DC=com" Message: >>>> the Object does not exist in the Active directory, so its attributes cannot be restored. please try to reanimate it. NOTE Since the object has not been deleted, it is not present in Deleted Items of Active Directory and cannot be reanimated.
Cause
K tomuto problému dochází v rámci chování funkce granulárního zálohování a obnovení služby NMM Active Directory a omezení služby Active Directory.
NMM může obnovit objekty nebo atributy objektů, které byly zálohovány, existují však určitá omezení.
Tombstone lifetime restriction—When an Active Directory object is deleted, the object is retained in a Deleted Objects container or tombstone. If you need the deleted object, you should recover the tombstone object instead of creating a new object because data, such as the Security Identifier (SID) and the Globally Unique Identifier (GUID), are stored with the tombstone object. This data is critical for additional data recoveries, such as reclaiming assigned group permissions. Objects in tombstone are deleted when they reach the tombstone lifetime age for the domain. The lifetime age is 180 days for Windows. After an object is deleted from the tombstone, it cannot be recovered. This is an Active Directory restriction. The tombstone lifetime is a configurable attribute of a Windows domain. Moved or renamed objects—If objects are moved or renamed, but not deleted from Active Directory, those objects cannot be restored even if they are successfully backed up. Those objects are not stored in the deleted storage database (tombstone) so they cannot be restored.
Resolution
Jak tomuto problému předejít:
Obnovení z dřívější zálohy před přesunutím objektu:
- Nepřesouvejte objekt služby Active Directory do nové cesty ve službě Active Directory poté, co je objekt zálohován. To způsobí selhání obnovení.
- Pokud aktualizace systému Windows nebyly provedeny, naplánujte aktualizaci co nejdříve. To zahrnuje aktualizace rozhraní .Net Framework.
Obnovení z dřívější zálohy před přesunutím objektu:
- Přesuňte aktuální objekt ve službě AD zpět do původního umístění.
- Pak otestujte obnovení atributů tohoto objektu.
Article Properties
Article Number: 000312869
Article Type: Solution
Last Modified: 29 Apr 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.