NetWorker: Active Directory GLR non riesce a ripristinare gli attributi di un oggetto che è stato spostato
Summary: Il backup degli oggetti Active Directory (AD) viene eseguito tramite NetWorker Module for Microsoft (NMM). Questa operazione è denominata backup e ripristino a livello granulare. NMM non riesce a ripristinare gli attributi di un oggetto che è stato spostato dal percorso AD originale a un nuovo percorso. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker Module for Microsoft (NMM) esegue il backup degli object Active Directory (AD). Questa operazione è denominata backup e ripristino a livello granulare.
Il problema si verifica quando NMM non riesce a ripristinare gli attributi di un oggetto che è stato spostato dal percorso AD originale a un nuovo percorso.
Il percorso è il nome distinto (DN) in Active Directory.
Ad esempio:
The restore of Active directory attributes of object "CN=UserNameX" is failing. The reason is because this object at the time of backup had a DN like "CN=UsernameX,OU=OU123,OU=Admin,DC=domain,DC=com" Some time after the backup completes, that same object is moved in AD to new path like "CN=UsernameX,OU=Decommissioned,DC=domain,DC=com" Message: >>>> the Object does not exist in the Active directory, so its attributes cannot be restored. please try to reanimate it. NOTE Since the object has not been deleted, it is not present in Deleted Items of Active Directory and cannot be reanimated.
Cause
Questo problema si verifica a causa del comportamento della funzione di backup granulare e restore di Active Directory NMM.
NMM può ripristinare gli oggetti o gli attributi degli oggetti di cui è stato eseguito il backup, tuttavia esistono alcune restrizioni.
Tombstone lifetime restriction—When an Active Directory object is deleted, the object is retained in a Deleted Objects container or tombstone. If you need the deleted object, you should recover the tombstone object instead of creating a new object because data, such as the Security Identifier (SID) and the Globally Unique Identifier (GUID), are stored with the tombstone object. This data is critical for additional data recoveries, such as reclaiming assigned group permissions. Objects in tombstone are deleted when they reach the tombstone lifetime age for the domain. The lifetime age is 180 days for Windows. After an object is deleted from the tombstone, it cannot be recovered. This is an Active Directory restriction. The tombstone lifetime is a configurable attribute of a Windows domain. Moved or renamed objects—If objects are moved or renamed, but not deleted from Active Directory, those objects cannot be restored even if they are successfully backed up. Those objects are not stored in the deleted storage database (tombstone) so they cannot be restored.
Resolution
Per evitare questo problema:
Per eseguire il ripristino da un backup precedente al momento in cui l'oggetto è stato spostato:
- Non spostare un oggetto Active Directory in un nuovo percorso in Active Directory una volta eseguito il backup dell'oggetto. Ciò causa errori di ripristino.
- Se gli aggiornamenti di Windows non sono stati eseguiti, pianificare un aggiornamento il prima possibile. Sono inclusi gli aggiornamenti a .NET Framework.
Per eseguire il ripristino da un backup precedente al momento in cui l'oggetto è stato spostato:
- Spostare l'oggetto corrente in AD nella posizione originale.
- Testare quindi il ripristino degli attributi di tale oggetto.
Article Properties
Article Number: 000312869
Article Type: Solution
Last Modified: 29 Apr 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.