NetWorker: Active Directory GLR kann Attribute eines Objekts, das verschoben wurde, nicht wiederherstellen
Summary: Active Directory (AD)-Objekte werden mit NetWorker Module for Microsoft (NMM) gesichert. Dies wird als granulare Sicherung und Wiederherstellung bezeichnet. NMM kann die Attribute eines Objekts nicht wiederherstellen, das von seinem ursprünglichen AD-Pfad in einen neuen Pfad verschoben wurde. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
NetWorker Module for Microsoft (NMM) sichert Active Directory (AD)-Objekte. Dies wird als granulare Sicherung und Wiederherstellung bezeichnet.
Das Problem tritt auf, wenn NMM die Attribute eines Objekts nicht wiederherstellen kann, das von seinem ursprünglichen AD-Pfad in einen neuen Pfad verschoben wurde.
Der Pfad ist der Distinguished Name (DN) in Active Directory.
Zum Beispiel:
The restore of Active directory attributes of object "CN=UserNameX" is failing. The reason is because this object at the time of backup had a DN like "CN=UsernameX,OU=OU123,OU=Admin,DC=domain,DC=com" Some time after the backup completes, that same object is moved in AD to new path like "CN=UsernameX,OU=Decommissioned,DC=domain,DC=com" Message: >>>> the Object does not exist in the Active directory, so its attributes cannot be restored. please try to reanimate it. NOTE Since the object has not been deleted, it is not present in Deleted Items of Active Directory and cannot be reanimated.
Cause
Das Verhalten der granularen NMM-Active Directory-Backup- und -Wiederherstellungsfunktion und Active Directory-Einschränkungen führen dazu, dass dieses Problem auftritt.
NMM kann Objekte oder Attribute von Objekten wiederherstellen, die gesichert wurden, es gibt jedoch einige Einschränkungen.
Tombstone lifetime restriction—When an Active Directory object is deleted, the object is retained in a Deleted Objects container or tombstone. If you need the deleted object, you should recover the tombstone object instead of creating a new object because data, such as the Security Identifier (SID) and the Globally Unique Identifier (GUID), are stored with the tombstone object. This data is critical for additional data recoveries, such as reclaiming assigned group permissions. Objects in tombstone are deleted when they reach the tombstone lifetime age for the domain. The lifetime age is 180 days for Windows. After an object is deleted from the tombstone, it cannot be recovered. This is an Active Directory restriction. The tombstone lifetime is a configurable attribute of a Windows domain. Moved or renamed objects—If objects are moved or renamed, but not deleted from Active Directory, those objects cannot be restored even if they are successfully backed up. Those objects are not stored in the deleted storage database (tombstone) so they cannot be restored.
Resolution
So verhindern Sie dieses Problem:
So stellen Sie aus einem früheren Backup vor dem Verschieben des Objekts wieder her:
- Verschieben Sie ein Active Directory-Objekt nicht in einen neuen Pfad in Active Directory, nachdem das Objekt gesichert wurde. Dies führt zu Wiederherstellungsfehlern.
- Wenn noch keine Windows-Updates durchgeführt wurden, planen Sie so bald wie möglich ein Update. Dazu gehören auch Updates für .NET Framework.
So stellen Sie aus einem früheren Backup vor dem Verschieben des Objekts wieder her:
- Verschieben Sie das aktuelle Objekt in AD zurück an den ursprünglichen Speicherort.
- Testen Sie dann die Wiederherstellung der Attribute dieses Objekts.
Article Properties
Article Number: 000312869
Article Type: Solution
Last Modified: 29 Apr 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.