Objetos desconocidos
Existen razones válidas para que los objetos presenten una clase básica del tipo "Desconocido". Estos objetos pueden contener e incluirse en todo tipo de elementos y tener todo tipo de atributos. Estas propiedades especiales de Desconocido se utilizan durante el curso normal de las operaciones de eDirectory para facilitar la interoperabilidad y garantizar la coherencia entre objetos durante determinadas operaciones. No obstante, existen algunos casos de objetos desconocidos en los que se recomienda la intervención del administrador. Si comprende los motivos por los cuales un objeto tiene una clase básica Desconocido, se evitará la necesidad de tomar medidas innecesarias o irrevocables que podrían interrumpir el curso normal de las operaciones de eDirectory.
Este documento describe la mayoría de los casos de objetos desconocidos, cómo identificar el caso mediante la utilidad de iMonitor y, si fuera necesario tomar medidas, cómo resolver el problema.
Detección de objetos desconocidos
Para buscar los objetos desconocidos en el árbol, ejecute el informe de las estadísticas de objetos con la opción Objetos desconocidos seleccionada.
Causas de objeto Desconocido
A continuación, se describen las posibles causas de un objeto Desconocido:
Se ha suprimido un objeto al cual hace referencia un atributo obligatorio
Los objetos deben ser coherentes con la definición de esquema, lo que significa que en la definición de clase heredada deben incluirse todos los atributos Denominación y atributos obligatorios. Si es necesario quitar alguno de los atributos obligatorios, en lugar de permitir que el objeto sea incoherente con el esquema, eDirectory guarda la clase básica original en el atributo de clase básica Desconocido y las clases auxiliares originales en el atributo de clase Auxiliar desconocido, y convierte la clase básica del objeto en Desconocido.
Detección del caso
Busque el objeto en iMonitor y haga clic en Validar entrada para recopilar información acerca del objeto desconocido. La página de ayuda de Validar describe el diagnóstico que realiza la opción Validar. Determine los atributos que requiere la clase básica original que se encuentran almacenados en el atributo de clase básica Desconocido.
Resolución del problema
- Que no cunda el pánico.
- Utilice la opción Anillo de réplicas de la trama réplica de iMonitor para verificar las réplicas.
- El atributo en cuestión, ¿falta en todas las réplicas o sólo en alguna de ellas?
- Si el atributo falta en todas las réplicas, añádalo mediante LDAP, ConsoleOne® o iManager de NetIQ (el objeto seguirá siendo desconocido).
- Tras restaurar los atributos que faltan, utilice el enlace Mutar de la página Validar o la página de operaciones avanzadas de iMonitor para convertir la clase básica Desconocido a la original.
- Si el objeto es coherente en algunas réplicas pero no en otras, utilice iMonitor para reenviar dicho objeto de la réplica coherente a las demás.
- Como último recurso, quite el objeto y vuelva a crearlo. Tenga en cuenta que, si quita el objeto, ello puede convertir en desconocidos otros objetos que hacen referencia al citado objeto. El hecho de volver a añadir el objeto no restaurará las referencias dañadas.
El objeto es una referencia externa y aún no se ha enlazado en segundo plano, o bien el objeto real es desconocido
Normalmente, los objetos Referencia externa no se muestran en eDirectory a menos que se utilicen herramientas de diagnóstico avanzadas como, por ejemplo, iMonitor. El nombre “Referencia externa” debe constar en la Base de datos de información del Directorio (DIB). Puede contener un caché parcial de atributos del objeto real o los resultados de operaciones locales. Generalmente, las referencias externas se crean cuando ocurre una de las situaciones siguientes:
- Autenticación
- Otro objeto de eDirectory hace referencia a ella
- Derechos de archivo u otra dependencia de sistema operativo (SO)
- eDirectory en sí tiene una dependencia
Las referencias externas se mantienen por medio de un proceso de verificación de referencias. En réplicas reales, este proceso mantiene los atributos Usuario, Usado por y Enlace en segundo plano.
Lo que abarque el mantenimiento depende del objeto y la versión de eDirectory. La clase básica, el nombre y determinados atributos se mantienen siempre. Algunos ejemplos de atributos que se mantienen son: Clave pública y GUID para los objetos Usuario, Réplica para los objetos Raíz de partición, y Estado y Versión de NDS® para los objetos NCP®.
A continuación, se indican los casos de referencias externas que pueden ser motivo de preocupación:
- Si tiene muchas referencias externas procedentes de una partición, considere la posibilidad de colocar una réplica de dicha partición en otro servidor.
- Las referencias externas deben mantenerse debidamente para aquellos subsistemas que dependen de ellas.
- Las referencias externas afectan a la cantidad y tipo de comunicación que debe establecerse entre los agentes de eDirectory.
- Integridad referencial.
Normalmente, para determinar si existe un problema con las referencias externas deberá utilizar iMonitor y consultar Estado de proceso de agente.
Detección del caso
- Los indicadores de información de entrada muestran "Referencia".
- No hay nombres de servidor "reales" en la trama del anillo de réplicas.
- El tipo de partición es subordinada.
- La lista de atributos se muestra abreviada aunque el usuario autenticado dispone de derechos con respecto al objeto que se visualiza.
Resolución del problema
- Que no cunda el pánico. En realidad, no se trata de un problema.
- Si los indicadores de información de entrada muestran "Referencia temporal", significa que por naturaleza este servidor no podrá recibir nunca la clase básica del objeto real.
- Verifique y resuelva los errores que se muestren en “Estado de proceso de agente" de la sección REFERENCIA EXTERNA.
- Inicie el proceso de Comprobación de referencia y espere a que finalice.
Una referencia de avance es un espacio reservado temporal que el servidor crea para una entrada que normalmente debería existir antes de que pueda llevarse a cabo una actualización. Asimismo, a diferencia de la creación de otras entradas, cuando un servidor recibe el comando para crear una entrada que ya existe como referencia de avance, transforma dicha referencia en una entrada real en lugar de devolver un error indicando que la entrada ya existe.
La mayoría de los casos de objetos Referencia de avance se producen durante la sincronización. En raras ocasiones, el archivo LDIF puede crear objetos Referencia de avance que sean incompletos.
Detección del caso
- Los indicadores de información de entrada muestran "Referencia".
- El valor de Tipo de réplica que se muestra en Información de la entrada es un valor distinto de Subordinada.
- Es posible que el objeto no tenga todos los atributos.
- Al recorrer el anillo de réplicas se observa que el objeto no es desconocido en todas las réplicas.
Resolución del problema
- Que no cunda el pánico. Las referencias de avance se producen constantemente durante el proceso de sincronización y pasan a ser conocidas cuando el objeto se sincroniza correctamente.
- Busque y resuelva todos los problemas de sincronización de objetos y esquema y, a continuación, espere a que finalice la sincronización.
- Sólo en ocasiones excepcionales utilice la opción de envío de un único objeto para enviar la entrada de una réplica coherente a todas las demás réplicas.
- Cambie las entradas de referencia de avance a objetos normales
.
Puede cambiar una entrada de referencia de avance y convertirla en un objeto normal con tan solo crearla (por ejemplo, utilizando un archivo LDIF o una petición de cliente LDAP). Cuando solicita a eDirectory la creación de una entrada que ya existe como referencia de avance, eDirectory la transforma en el objeto que ha solicitado crear.
El objeto tiene clases auxiliares y lo está viendo en una réplica compatible de clase no auxiliar
Detección del caso
- Verifique la versión de los servidores en el anillo de réplicas. Si la versión del directorio es anterior a 8.x y el objeto tiene clases auxiliares, se mostrará como un objeto desconocido.
- Examine los atributos Copia de seguridad de la clase de objeto AuxClass, auxClassCompatibility y Clase de objeto.
Resolución del problema
- Que no cunda el pánico. En realidad, no se trata de un problema y la omisión de estos objetos desconocidos es una medida segura.
- Actualice los servidores anteriores a eDirectory 8.x o posterior y aplique las revisiones de servicio correspondientes.
Normalmente, estos objetos no se muestran en eDirectory a menos que se utilicen herramientas de diagnóstico avanzadas como, por ejemplo, iMonitor.
Detección del caso
- Los indicadores de información de entrada no muestran "Presente".
- Es posible que existan atributos de obituario en el objeto.
- Estos objetos sólo pueden verse en utilidades como iMonitor.
Resolución del problema
- Probablemente, la supresión del objeto terminará sin necesidad de una intervención manual.
- Espere a que finalice la sincronización.
- Ejecute el proceso del purgador en segundo plano.
- Ejecute el informe de obituario para obtener información acerca de las entradas suprimidas.
- Consulte el tema de ayuda Obituarios.
El objeto se ha Dañado (caso remoto)
Póngase en contacto con el servicio NetIQ Technical Services.
Póngase en contacto con el servicio NetIQ Technical Services.
Verifique lo siguiente y, a continuación, póngase en contacto con el servicio NetIQ Technical Services.
Detección del caso
- Los indicadores de información de entrada muestran "Referencia".
- Al recorrer el anillo de réplicas se observa que el objeto es desconocido en todas las réplicas.
Resolución del problema
- Suprima el objeto si es obsoleto.
Para obtener información acerca de las marcas comerciales de NetIQ, consulte http://www.netiq.com/company/legal/.