Objetos desconhecidos
Existem motivos válidos para que os objetos tenham uma classe de base do tipo “Desconhecido”. Os objetos com classe de base Desconhecido podem estar contidos em qualquer coisa, conter qualquer coisa e ter quaisquer atributos. Essas propriedades especiais de “Desconhecido” são usadas durante o curso normal das operações do eDirectory para facilitar a interoperabilidade e garantir a consistência do objeto durante determinadas operações. Contudo, existem alguns casos de objetos Desconhecidos nos quais a ação do administrador é recomendada. Compreender a razão pela qual um objeto possui uma classe de base Desconhecido evitará que você execute ações potencialmente desastrosas ou desnecessárias, que interromperiam o curso normal das operações do eDirectory.
Este documento descreve vários casos de objetos Desconhecidos, diz como identificar esses casos usando o utilitário iMonitor e, se alguma medida for necessária, ele indicará a solução para o problema.
Localizando objetos Desconhecidos
Para localizar objetos Desconhecidos em sua árvore, execute o relatório de estatísticas do objeto com os objetos Desconhecidos selecionados.
Causas do objeto Desconhecido
Um objeto Desconhecido pode ser causado por qualquer um dos seguintes itens:
Um objeto referenciado por um atributo obrigatório foi apagado
Os objetos devem manter a consistência com suas definições de esquema, ou seja, eles devem ter todos os atributos obrigatórios e de nomeação na definição de classe herdada. Se algum dos atributos obrigatórios tiver que ser removido, em vez de permitir que o objeto seja inconsistente com o seu esquema, o eDirectory gravará a classe de base original no atributo da classe de base Desconhecido e as classes Auxiliares originais no atributo da classe Auxiliar desconhecido e, em seguida, fará a classe de base do objeto Desconhecido.
Detectando a causa
Procure o objeto no iMonitor e clique em Validar entrada para reunir informações referentes ao objeto Desconhecido. A página de ajuda para Validar descreverá o diagnóstico que a opção Validar está executando. Determina quais atributos são necessários pela classe de base original, conforme armazenado no atributo da classe de base Desconhecido.
Solucionando o problema
- Não entre em pânico.
- Use o Anel da réplica relacionado no frame da réplica do iMonitor para verificar réplicas.
- O atributo ausente está faltando em todas as réplicas ou somente em algumas réplicas?
- Se o atributo estiver faltando em todas as réplicas, adicione o atributo ausente usando o LDAP, ConsoleOne® ou NetIQ iManager (o objeto permanecerá Desconhecido).
- Depois de restaurar os atributos ausentes, use o link Mudar, da página Validar ou da página Operações avançadas no iMonitor para converter de Desconhecido de volta à classe de base original.
- Se o objeto for consistente em algumas réplicas mas não em outras, use o iMonitor para reenviar esse objeto da réplica consistente para as outras réplicas.
- Como um último recurso, remova e recrie o objeto. Observe que a remoção do objeto pode tornar Desconhecidos os outros objetos que se referem ao objeto removido. Adicionar o objeto novamente não irá restaurar nenhuma referência quebrada.
O objeto é uma referência externa e ainda não foi efetuado backlink do objeto ou o objeto real é desconhecido
Os objetos Referência externa não são normalmente vistos no eDirectory, exceto se forem usadas ferramentas de diagnóstico avançadas, como o iMonitor. Uma Referência externa é um nome que necessita ser monitorado pelo DIB (Directory Information Base). Ela pode conter um cache parcial de atributos do objeto real ou resultados de operações locais. Referências externas são geralmente criadas quando ocorre qualquer uma das seguintes situações:
- Autenticação
- É referida por outro objeto do eDirectory
- Direitos de arquivo ou outra dependência do sistema operacional (OS)
- O próprio eDirectory possui uma dependência
As Referências externas são mantidas por um processo de Verificação de referência. Nas réplicas reais, esse processo mantém atributos Back Link, Usuário e Usado por.
O que é realmente mantido depende do objeto e da versão do eDirectory. A classe de base, o nome e determinados atributos são todos mantidos. Alguns exemplos dos atributos mantidos incluem o Código público e GUID para objetos Usuário, Réplica para objetos Raiz da partição e Status e versão do NDS® para objetos NCP®.
Motivos para preocupar-se com as Referências externas:
- Se você tiver várias Referências externas de uma partição, será recomendável colocar uma réplica dessa partição em outro servidor.
- As Referências externas devem ser mantidas adequadamente para aqueles subsistemas que dependem delas.
- As Referências externas afetam a quantidade e os tipos de comunicação necessários entre os agentes do eDirectory.
- Integridade referencial.
Geralmente é possível detectar se há algum problema com as Referências externas usando o iMonitor e observando o Status do processo do agente
Detectando a causa
- As Flags de informações sobre a entrada mostram “Referência”.
- Não existem nomes de servidor “reais” no frame do anel da réplica:
- O tipo de partição é subordinado:
- A lista de atributos é abreviada, embora o usuário autenticado tenha direitos ao objeto que está sendo exibido.
Solucionando o problema
- Não entre em pânico. Isso geralmente não é um problema.
- Se as Flags de informações sobre a entrada mostrarem “Referência temporária”, é provável que esse servidor nunca receba a classe de base do objeto real.
- Verifique e solucione quaisquer erros mostrados em “Status do processo do agente” na sessão Referência externa.
- Inicie a Verificação de referência e aguarde até que seja concluída.
Uma Referência de reencaminhamento é um marcador temporário que o servidor cria para uma entrada que normalmente deveria existir antes que uma operação de atualização pudesse ser efetuada com êxito. Além disso, diferentemente da criação de outras entradas, quando o servidor recebe um comando para criar uma entrada que já existe como uma Referência de reencaminhamento, ele a transforma em uma entrada real em vez de informar um erro de que a entrada já existe.
A maioria das ocorrências de objetos Referência de reencaminhamento ocorre durante a sincronização. Muito raramente, o LDIF pode criar objetos Referência de reencaminhamento que são incompletos.
Detectando o caso
- Os flags de Informações sobre a entrada mostram "Referência".
- O Tipo de réplica mostrado nas Informações sobre a entrada não é do tipo Subordinado.
- É possível que o objeto não tenha todos os atributos.
- Ao movimentar o anel da réplica, vê-se que o objeto não é Desconhecido em todas as réplicas.
Solucionando o problema
- Não entre em pânico. As referências de reencaminhamento ocorrem frequentemente durante a sincronização e serão conhecidas quando o objeto for sincronizado com êxito.
- Verifique e solucione quaisquer problemas de esquema ou de sincronização de objeto. Em seguida, aguarde a operação de sincronização terminar.
- Em casos raros, use Envio de objeto único para enviar a entrada de uma réplica consistente para todas as outras réplicas.
- Mudar as entradas da Referência de reencaminhamento em objetos normais
.
Você pode mudar uma entrada de Referência de reencaminhamento em um objeto normal com a simples criação desse objeto (usando, por exemplo, um arquivo LDIF ou uma solicitação de cliente LDAP). Quando você solicita ao eDirectory a criação de uma entrada já existente como uma Referência de reencaminhamento, o eDirectory a transforma no objeto cuja criação foi solicitada.
O objeto possui classes auxiliares e você está exibindo o objeto em uma réplica não compatível com uma classe auxiliar.
Detectando a causa
- Verifique a versão dos servidores no anel da réplica. Se a versão do diretório não for pelo menos 8.x e o objeto possuir classes auxiliares, ele será exibido como um objeto Desconhecido.
- Examine o Backup de classe do objeto Classe auxiliar, Compatibilidade de classe auxiliar e atributos Classe de objeto.
Solucionando o problema
- Não entre em pânico. Isso não é um problema real e é seguro ignorar esses desconhecidos.
- Faça um upgrade dos servidores antigos para o eDirectory 8.x ou posterior e aplique correções de serviço apropriadas.
O objeto está sendo apagado
Os objetos não são normalmente vistos no eDirectory, exceto se forem usadas ferramentas de diagnóstico avançadas, como o iMonitor.
Detectando a causa
- Flags de informações de entrada não mostram "Presente".
- Talvez existam atributos de obituário no objeto.
- Esses objetos são visíveis apenas em utilitários como o iMonitor.
Solucionando o problema
- Geralmente, esse objeto terminará a exclusão sem intervenção manual.
- Aguarde a sincronização terminar.
- Execute o processo em segundo plano do Purgador.
- Execute o Relatório do obituário para obter informações sobre as entradas apagadas.
- Observe o tópico de ajuda do Obituário.
O objeto está realmente danificado (raro)
Entre em contato com os Serviços Técnicos da NetIQ.
Entre em contato com os Serviços Técnicos da NetIQ.
Verifique o seguinte e entre em contato com os Serviços Técnicos da NetIQ.
Detectando a causa
- Os flags de Informações sobre a entrada mostram "Referência".
- Ao movimentar o anel da réplica, vê-se que o objeto não é Desconhecido em todas as réplicas.
Solucionando o problema
- Apague o objeto, se ele não for necessário.
Para obter informações sobre as marcas comerciais da NetIQ, consulte http://www.netiq.com/company/legal/.