none
AD DS - Wiederherstellen eines Objektes aus dem AD-Papierkorb - es wurde versucht, ein attribut zu einem objekt hinzuzufügen... RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    zwar sehr sehr selten aber gerade heute wieder kommt es bei der Wiederherstellung eines Computer-Objektes aus dem AD Papierkorb zu folgender Fehlermeldung:

    Der PC ist über unseren SCCM - wie hunderte andere PC#s auch - deployed worden und blieb zu lange in der OU, in der neue PC's automatisch landen.

    Da es versäumt worden ist, dass der Computer eine Beschreibung erhielt, wurde er gemäß eines Runbooks nach ca. 5 Tagen auf inaktiv gesetzt, in eine separate OU verschoben und nach weiteren wenigen Tagen gelöscht. (auch wenn sich das jetzt komisch anhört - das ist so gewollt)

    Nun wurde der PC vermisst und es wurde versucht, den Computer aus dem aktivierten AD Papierkorb wiederherzustellen.

    Dabei kommt der im Screenshot gezeigte Fehler. Sporadische andere Wiederherstellungen von alten Systemen laufen fehlerfrei.

    Wie kann ich Näheres zu dem Fehler herausfinden bzw. noch besser, wie bekomme ich den PC wieder aus dem Papierkorb?

    Mit freundlichem Gruss - Harald Haas - MCSE: Cloud Platform and Infrastructure — Certified 2016; MCSA Windows Server 2016

    Mittwoch, 15. März 2017 11:48
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    >    + CategoryInfo         : InvalidOperation: (CN=PC06530\0ADE...Domainname,DC=local:ADObject) [Restore-ADObject], ADException

    Was mir grad noch auffällt - warum enthält der CN einen "\"? Das kenn ich nur von Replikationskonflikten... Und auch das 0ADE erinnert mich an die CNF-Objektnamen.

    • Als Antwort markiert H.Haas Montag, 29. Mai 2017 05:17
    Donnerstag, 11. Mai 2017 08:40
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 15.03.2017 um 12:48 schrieb H.Haas:
    > Wie kann ich Näheres zu dem Fehler herausfinden bzw. noch besser, wie
    > bekomme ich den PC wieder aus dem Papierkorb?
     
    Über welches Werkzeug stellst du des wieder her?
    Hast du es mal mit dem Active Directory Verwaltungscenter oder der
    Powershell versucht? Vielleicht geben die mehr Fehler raus als "Tuts nicht".
     Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 15. März 2017 12:50
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

    wir benutzen klassisch das Active Directory Administration Center (ADAC).

    Mehr als den folgenden Fehler wirft die GUI leider nicht aus...

    Das entsprechende PowerShell-cmdlet gibt zudem folgendes aus:

    Restore-ADObject -Confirm:$false -Identity:"4270b0c3-9b71-4488-8901-2b283ac2f178" -Server:"DCname.Domainname.local" -TargetPath:"OU=11,OU=zzz,OU=yyy,OU=Standorte,OU=02_Computer,OU=xxx,DC=Domainname,DC=local"

    Restore-ADObject : An attempt was made to modify an object to include an attribute that is not legal for its class

    At line:1 char:1

    + Restore-ADObject -Confirm:$false -Identity:"4270b0c3-9b71-4488-8901-2 ...

    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

        + CategoryInfo          : InvalidOperation: (CN=PC06530\0ADE... Domainname,DC=local:ADObject) [Restore-ADObject], ADException

        + FullyQualifiedErrorId : 0,Microsoft.ActiveDirectory.Management.Commands.RestoreADObject

    Hilft das weiter?

    Es spielt auch keine Rolle, den DC für die Wiederherstellung zu ändern.

    Mit Ausnahme des "PDC" laufen alle DCs auf W2016, die beiden Funktionsebenen sind auf 2012 R2 festgelegt.

    Derzeit kam dieses Verhalten "nur" bei zwei wiederherzustellenden PCs vor aber bevor das eskaliert, die Frage: Was fehlt und wie bekomme ich den PC wieder hergestellt?

    Mit freundlichem Gruss - Harald Haas - MCSE: Cloud Platform and Infrastructure — Certified 2016; MCSA Windows Server 2016


    • Bearbeitet H.Haas Mittwoch, 10. Mai 2017 10:54
    Mittwoch, 10. Mai 2017 10:51
    |
  • Question
    Anmelden
    1
    Anmelden

    > Restore-ADObject : An attempt was made to modify an object to include an attribute that is not legal for its class

    Wurd nach dem Löschen ein Schema Update gemacht?

    Mittwoch, 10. Mai 2017 15:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    ob nach oder vor dem Löschen kann ich nicht mehr sagen aber ja, bedingt durch die DC-Implementierung unter Windows 2016 wurde auch ein Schema-Update durchgeführt.

    Mit freundlichem Gruss - Harald Haas - MCSE: Cloud Platform and Infrastructure — Certified 2016; MCSA Windows Server 2016

    Mittwoch, 10. Mai 2017 16:22
    |
  • Question
    Anmelden
    0
    Anmelden

    > ob nach oder vor dem Löschen kann ich nicht mehr sagen aber ja, bedingt durch die DC-Implementierung unter Windows 2016 wurde auch ein Schema-Update durchgeführt.

    Dann behaupte ich mal, das war nach dem Löschen... :-)

    Donnerstag, 11. Mai 2017 08:17
    |
  • Question
    Anmelden
    0
    Anmelden

    >    + CategoryInfo         : InvalidOperation: (CN=PC06530\0ADE...Domainname,DC=local:ADObject) [Restore-ADObject], ADException

    Was mir grad noch auffällt - warum enthält der CN einen "\"? Das kenn ich nur von Replikationskonflikten... Und auch das 0ADE erinnert mich an die CNF-Objektnamen.

    • Als Antwort markiert H.Haas Montag, 29. Mai 2017 05:17
    Donnerstag, 11. Mai 2017 08:40
    |