Unbekannte Objekte
Es gibt gute Gründe für die Existenz von Objekten mit der Basisklasse "Unbekannt". Objekte mit der Basisklasse "Unbekannt" können in allem enthalten sein, alles enthalten und alle Attribute besitzen. Die besonderen Eigenschaften von "Unbekannt" werden bei normal verlaufenden eDirectory-Vorgängen dazu verwendet, die Kompatibilität zu erhöhen und die Objektkonsistenz bei bestimmten Vorgängen sicherzustellen. Es gibt jedoch auch einige unbekannte Objekte, bei denen der Administrator eingreifen sollte. Wenn Sie verstehen, weshalb ein Objekt die Basisklasse "Unbekannt" besitzt, werden Sie keine unnötigen oder potentiell nachteiligen Handlungen ausführen, die den normalen Verlauf von eDirectory-Vorgängen stören würden.
In diesem Dokument werden viele Fälle unbekannter Objekte beschrieben. Sie erfahren außerdem, wie diese Objekte mithilfe des iMonitor-Dienstprogramms erkannt werden, ob Sie etwas tun müssen oder wie das Problem behoben werden kann.
Unbekannte Objekte finden
Um unbekannte Objekte in Ihrem Baum aufzufinden, erstellen Sie den Bericht "Objektstatistik" nach der Auswahl von "Unbekannte Objekte".
Ursachen unbekannter Objekte
Unbekannte Objekte können aus den folgenden Gründen erzeugt werden:
Ein Objekt, auf das durch ein obligatorisches Attribut verwiesen wird, wurde gelöscht.
Objekte müssen mit ihrer Schemadefinition konsistent bleiben, was bedeutet, dass sie alle Namensattribute und obligatorischen Attribute in der vererbten Klassendefinition besitzen müssen. Wenn ein obligatorisches Attribut entfernt werden muss, damit das Objekt nicht in Bezug auf sein Schema inkonsistent wird, speichert eDirectory die ursprüngliche Basisklasse im Attribut der Basisklasse "Unbekannt" sowie die ursprüngliche Zusatzklasse im Attribut der unbekannten Zusatzklasse und ändert die Basisklasse des Objekts zu "Unbekannt".
Ursachensuche
Wechseln Sie in iMonitor zu dem Objekt und klicken Sie auf "Einträg überprüfen", um Informationen zum unbekannten Objekt zu sammeln. Die Hilfeseite für "Überprüfen" beschreibt die Diagnose, die in "Überprüfen" durchgeführt wird. Stellen Sie fest, welche Attribute für die ursprüngliche Basisklasse erforderlich sind, so wie im Attribut der Basisklasse "Unbekannt" gespeichert.
Das Problem lösen
- Bleiben Sie gelassen.
- Auf der Seite "Reproduktionsring" in der Liste des Reproduktionsfensters in iMonitor können Sie die Reproduktionen überprüfen.
- Fehlt das fehlende Attribut in allen Reproduktionen oder nur in einigen?
- Wenn das Attribut in allen Reproduktionen fehlt, fügen Sie das fehlende Attribut mithilfe von LDAP, ConsoleOne® oder NetIQ iManager hinzu (wobei das Objekt aber ein unbekanntes Objekt bleibt).
- Nach Wiederherstellen der fehlenden Attribute verwenden Sie den Link "Ändern" auf der Seite "Überprüfen" oder die Seite "Erweiterte Vorgänge" in iMonitor, um die Basisklasse von "Unbekannt" in die ursprüngliche Basisklasse umzuwandeln.
- Wenn das Objekt in einigen Reproduktionen konsistent ist, in anderen aber nicht, so senden Sie das betreffende Objekt über iMonitor von der konsistenten Reproduktion an die anderen Reproduktionen.
- Als letzte Möglichkeit können Sie das Objekt auch entfernen und neu erstellen. Beachten Sie jedoch, dass durch Entfernen des Objekts andere Objekte mit Bezug auf das entfernte Objekt möglicherweise zu unbekannten Objekten werden. Ein erneutes Hinzufügen des Objekts stellt abgebrochene Verweise nicht wieder her.
Das Objekt ist eine externe Referenz und hat noch keine Backlink-Verbindung oder das echte Objekt ist unbekannt.
Externe Referenzobjekte werden in der Regel nicht in eDirectory angezeigt, es sei denn über erweiterte Diagnose-Tools wie iMonitor. Ein externer Verweis ist ein Name, der von der lokalen Verzeichnisinformationsdatenbank (DIB) verfolgt werden muss. Er enthält möglicherweise einen Teil des Attribut-Caches vom echten Objekt oder Ergebnisse aus lokalen Vorgängen. Externe Referenzen werden immer dann erstellt, wenn eine der folgenden Situationen eintritt:
- Authentifizierung
- Ein anderes eDirectory-Objekt verweist darauf
- Dateirechte oder eine andere Abhängigkeit vom Betriebssystem (OS = Operating System)
- eDirectory selbst besitzt eine Abhängigkeit
Externe Referenzen werden im Verweisprüfungsvorgang verwaltet. In echten Reproduktionen verwaltet dieser Vorgang die Attribute "Benutzer", "Genutzt durch" und "Backlink".
Es hängt vom Objekt und der eDirectory-Version ab, was eigentlich verwaltet wird. Verwaltet werden die Basisklasse, der Name und bestimmte Attribute. Einige Beispiele verwalteter Attribute sind der öffentliche Schlüssel und die GUID für Benutzerobjekte, Reproduktion für Partitionsstammobjekte und Status und NDS®-Version für NCP™-Objekte.
Gründe für Bedenken im Hinblick auf externe Referenzen sind unter anderem:
- Wenn Sie viele externe Verweise einer Partition besitzen, ziehen Sie in Betracht, eine Reproduktion dieser Partition auf einem anderen Server zu platzieren.
- Externe Referenzen müssen für die Untersysteme, die von ihnen abhängig sind, korrekt verwaltet werden.
- Externe Referenzen wirken sich auf das Kommunikationsaufkommen und die Art der Kommunikation aus, die zwischen eDirectory-Agenten erforderlich ist.
- Verweisintegrität.
Mit Hilfe von iMonitor und der Anzeige des Agentenprozessstatus können Sie in der Regel erkennen, ob es Probleme mit externen Verweisen gibt.
Ursachensuche
- Eintragsinformationsflaggen zeigen "Verweis" an.
- Im Fenster des Reproduktionsrings werden keine "echten" Servernamen angezeigt.
- Der Partitionstyp ist ein untergeordnetes Objekt .
- Die Attributliste ist verkürzt, obwohl der authentifizierte Benutzer die Rechte zur Anzeige des Objekts besitzt .
Das Problem lösen
- Bleiben Sie gelassen. Dieses Problem tritt nicht generell auf.
- Wenn die Eintragsinformationsflaggen "Temporärer Verweis" anzeigen, empfängt dieser Server standardmäßig möglicherweise niemals die Basisklasse des echten Objekts.
- Überprüfen und beheben Sie die Fehler, die unter "Agentenprozessstatus" im Abschnitt "Externer Verweis" angezeigt werden.
- Starten Sie die "Verweisprüfung" und warten Sie, bis sie abgeschlossen ist.
Bei dem Objekt handelt es sich nur um einen Vorverweis.
Ein Vorverweis ist ein temporärer Platzhalter, den der Server für einen Eintrag erstellt, der in der Regelvorhanden sein muss, bevor eine Aktualisierung erfolgreich durchgeführt werden kann. Im Gegensatz zum Vorgang bei der Erstellung anderer Einträge wandelt der Server den Vorverweis in einen echten Einträg um, wenn er einen Befehl zur Erstellung eines Eintrags erhält, der bereits als Vorverweis existiert. Er gibt in diesem Fall keinen Fehler zurück mit der Meldung, dass dieser Eintrag bereits vorhanden ist.
Die meisten Vorkommnisse mit Vorverweisobjekten treten bei der Synchronisierung auf. In seltenen Fällen erstellt LDIF möglicherweise Vorverweisobjekte, die unvollständig sind.
Den Fall erkennen
- Eintragsinformationsflaggen zeigen "Verweis" an.
- Der unter "Eintragsinformationen" angezeigte Reproduktionstyp unterscheidet sich von der untergeordneten Reproduktion.
- Das Objekt besitzt möglicherweise nicht alle Attribute.
- Beim Durchsuchen des Reproduktionsrings wird festgestellt, dass das Objekt nicht allen Reproduktionen unbekannt ist.
Das Problem lösen
- Bleiben Sie gelassen. Vorverweise kommen bei der Synchronisierung ständig vor und werden zu bekannten Objekten, sobald das Objekt erfolgreich synchronisiert ist.
- Überprüfen und lösen Sie alle Probleme bei der Schema- und Objektsynchronisierung und warten Sie dann, bis der Synchronisierungsvorgang abgeschlossen ist.
- In seltenen Fällen können Sie mithilfe von "Einzelobjekt senden" den Eintrag von einer konsistenten Reproduktion an alle anderen Reproduktionen senden.
- Vorverweiseinträge in normale Objekte ändern
.
Sie können einen Vorverweiseintrag in ein normales Objekt ändern, indem Sie es einfach erstellen (z. B. mit Hilfe einer LDIF-Datei oder einer LDAP-Clientanforderung). Wenn Sie eDirectory auffordern, einen Eintrag zu erstellen, der als Vorverweis existiert, wandelt eDirectory ihn in das gewünschte Objekt um.
Das Objekt besitzt Zusatzklassen und wird auf einer Reproduktion angezeigt, die nicht mit Zusatzklassen kompatibel ist.
Ursachensuche
- Überprüfen Sie die Serverversionen im Reproduktionsring. Wenn es sich um eine Version von eDirectory vor 8.x handelt und das Objekt Zusatzklassen besitzt, wird es als unbekanntes Objekt angezeigt.
- Untersuchen Sie die Attribute "AuxClass Object Class Backup", "auxClassCompatibility" und "Object Class".
Das Problem lösen
- Bleiben Sie gelassen. Es handelt sich hierbei nicht um ein echtes Problem und es ist sicherer, diese unbekannten Objekte einfach zu ignorieren.
- Rüsten Sie ältere Server auf eDirectory 8.x oder höher auf und wenden Sie die entsprechenden Service Patches an.
Das Objekt wird gelöscht.
Diese Objekte werden in der Regel nicht in eDirectory angezeigt, es sei denn über erweiterte Diagnose-Tools wie iMonitor.
Ursachensuche
- Eintragsinformationsflaggen zeigen nicht "Vorhanden" an.
- Es sind möglicherweise Nachrufobjekte im Objekt vorhanden.
- Diese Objekte werden nur in Dienstprogrammen wie iMonitor angezeigt.
Das Problem lösen
- Dieses Objekt wird im Allgemeinen vollständig gelöscht, ohne dass manuell eingegriffen werden muss.
- Warten Sie, bis die Synchronisierung abgeschlossen ist.
- Führen Sie den Hintergrundprozess "Tilgung" aus.
- Erstellen Sie den Nachrufbericht, um Informationen zu den gelöschten Einträgen zu erhalten.
- Sehen Sie im entsprechenden Thema in der Nachruf-Hilfe nach.
Das Objekt ist tatsächlich beschädigt (selten).
Wenden Sie sich an NetIQ Technical Services.
Wenden Sie sich an NetIQ Technical Services.
Lesen Sie das Nachstehende und wenden Sie sich dann an NetIQ Techncal Services.
Ursachensuche
- Eintragsinformationsflaggen zeigen "Verweis" an.
- Beim Durchsuchen des Reproduktionsrings wird festgestellt, dass das Objekt allen Reproduktionen unbekannt ist.
Das Problem lösen
- Löschen Sie das Objekt, falls es nicht benötigt wird.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.