NetWorker. Active Directory GLR не удается восстановить атрибуты перемещенного объекта
Summary: Резервное копирование объектов Active Directory (AD) выполняется с помощью модуля NetWorker для Microsoft (NMM). Это называется выборочным резервным копированием и восстановлением на детальном уровне. NMM не удается восстановить атрибуты объекта, который был перемещен из исходного пути AD в новый. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Модуль NetWorker для Microsoft (NMM) выполняет резервное копирование объектов Active Directory (AD). Это называется выборочным резервным копированием и восстановлением на детальном уровне.
Эта проблема возникает, когда NMM не удается восстановить атрибуты объекта, который был перемещен из исходного пути AD в новый.
Путь — это различающееся имя (DN) в Active Directory.
Пример.
The restore of Active directory attributes of object "CN=UserNameX" is failing. The reason is because this object at the time of backup had a DN like "CN=UsernameX,OU=OU123,OU=Admin,DC=domain,DC=com" Some time after the backup completes, that same object is moved in AD to new path like "CN=UsernameX,OU=Decommissioned,DC=domain,DC=com" Message: >>>> the Object does not exist in the Active directory, so its attributes cannot be restored. please try to reanimate it. NOTE Since the object has not been deleted, it is not present in Deleted Items of Active Directory and cannot be reanimated.
Cause
Эта проблема обусловлена поведением функции детализированного резервного копирования и восстановления NMM Active Directory и ограничениями Active Directory.
NMM может восстанавливать объекты или атрибуты объектов, для которых было выполнено резервное копирование, однако существуют некоторые ограничения.
Tombstone lifetime restriction—When an Active Directory object is deleted, the object is retained in a Deleted Objects container or tombstone. If you need the deleted object, you should recover the tombstone object instead of creating a new object because data, such as the Security Identifier (SID) and the Globally Unique Identifier (GUID), are stored with the tombstone object. This data is critical for additional data recoveries, such as reclaiming assigned group permissions. Objects in tombstone are deleted when they reach the tombstone lifetime age for the domain. The lifetime age is 180 days for Windows. After an object is deleted from the tombstone, it cannot be recovered. This is an Active Directory restriction. The tombstone lifetime is a configurable attribute of a Windows domain. Moved or renamed objects—If objects are moved or renamed, but not deleted from Active Directory, those objects cannot be restored even if they are successfully backed up. Those objects are not stored in the deleted storage database (tombstone) so they cannot be restored.
Resolution
Чтобы предотвратить эту проблему, выполните следующие действия.
Чтобы выполнить восстановление из более ранней резервной копии, существовавшей до перемещения объекта, выполните следующие действия.
- Не перемещайте объект Active Directory по новому пути в Active Directory после создания резервной копии. Это приводит к сбоям восстановления.
- Если обновления Windows еще не выполнялись, запланируйте обновление как можно скорее. Сюда входят обновления .Net Framework.
Чтобы выполнить восстановление из более ранней резервной копии, существовавшей до перемещения объекта, выполните следующие действия.
- Переместите текущий объект в AD обратно в исходное местоположение.
- Затем протестируйте восстановление атрибутов этого объекта.
Article Properties
Article Number: 000312869
Article Type: Solution
Last Modified: 29 Apr 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.