2
AD LDS - Synchronisation mit Active Directory einrichten - geht nicht
Hi,
in Anlehnung an meine Frage
AD LDS - Schema - Änderen eines bereits existierenden Attributs in einer bereits existierenden Klasse
nun ein weiteres Problem.
Beim Versuch, eine Synchronisation zwischen einem Active Directory und einer AD LDS Instanz einzurichten, stoße ich immer wieder auf dem selben Fehler. Ich habe soeben extra eine autarke Testumgebung eingerichtet, mit einer frischen Domäne (neuer Forest) ohne jeden Schnickschnack und einem neuen Member-Server in dieser Domäne mit AD LDS. Auch in dieser Testumgebung erhalte ich den selbe Fehler.
Der Fehler kommt beim Versuch, mit "ADAmsync.exe" eine XML-Konfigurationsdatei für den Abgleich zwischen AD und LDS Instanz hochzuladen.
"LD01" ist der Member Server mit dem LDS.
"Test_Sync.XML" die Konfigurationsdatei.
"cn=Test,dc=adproxy,dc=local" die Partition in der AD LDS Instanz.
Die XML-Datei ist eine Kopie der mitgelieferten "MS-AdamSynchConf.XML", lediglich angepasst mit den Namen des Quell-AD, des Ziel-LDS und die Stamm-OU für die Suche. Der Filter, die Attribute und die anderen Parameter sind 1:1 übernommen.
Der initiale Schema-Abgleich zwischen AD und LDS ist bereits erfolgt.
Testumgebung
Den o.g. Fehler hatte ich jetzt identisch sowohl in der Produktivumgebung als auch in der neu erstellen Testumgebung, sodass ich ausschließen kann, dass es an unserer konkreten Umgebung liegt.
Leider sagt diese Meldung nicht, welches Attribut da fehlen soll. Das wäre ja nun auch wirklich zu viel verlangt.
Auch mit Wireshark konnte ich das nicht herausfinden. Ich hatte gehofft, dort irgendwo im Klartext die Attribute lesen zu können. (Ich hatte für diesen Mitschnitt versucht, diese XML vom DC aus auf den LDS hochzuladen, damit das über Netzwerk geht.)
Als nächsten Versuch habe ich eine englische Umgebung geplant.
Hat jemand noch eine andere Idee?
E.
in Anlehnung an meine Frage
AD LDS - Schema - Änderen eines bereits existierenden Attributs in einer bereits existierenden Klasse
nun ein weiteres Problem.
Beim Versuch, eine Synchronisation zwischen einem Active Directory und einer AD LDS Instanz einzurichten, stoße ich immer wieder auf dem selben Fehler. Ich habe soeben extra eine autarke Testumgebung eingerichtet, mit einer frischen Domäne (neuer Forest) ohne jeden Schnickschnack und einem neuen Member-Server in dieser Domäne mit AD LDS. Auch in dieser Testumgebung erhalte ich den selbe Fehler.
Der Fehler kommt beim Versuch, mit "ADAmsync.exe" eine XML-Konfigurationsdatei für den Abgleich zwischen AD und LDS Instanz hochzuladen.
Vebindung mit Zielserver LD01:389 wird hergestellt.
Konfigurationsdatei auf C:\Windows\ADAM\Test_Sync.XML wird aktualisiert.
Konfigurationsdatei wird von C:\Windows\ADAM\Test_Sync.XML gelesen.
Konfigurationsdatei wird in cn=Test,dc=adproxy,dc=local gespeichert
Die Erweiterungsklasse der Konfigurationsdatei wird an cn=Test,dc=adproxy,dc=local angehängt.
Beim Speichern der Konfigurationsdatei ist ein LDAP-Fehler aufgetreten: Attribut nicht vorhanden
Beim Speichern der Konfigurationsdatei ist ein LDAP-Fehler aufgetreten: Attribut nicht vorhanden
Der Vorgang ist abgeschlossen.
Der Vorgang ist abgeschlossen.
Konfigurationsdatei auf C:\Windows\ADAM\Test_Sync.XML wird aktualisiert.
Konfigurationsdatei wird von C:\Windows\ADAM\Test_Sync.XML gelesen.
Konfigurationsdatei wird in cn=Test,dc=adproxy,dc=local gespeichert
Die Erweiterungsklasse der Konfigurationsdatei wird an cn=Test,dc=adproxy,dc=local angehängt.
Beim Speichern der Konfigurationsdatei ist ein LDAP-Fehler aufgetreten: Attribut nicht vorhanden
Beim Speichern der Konfigurationsdatei ist ein LDAP-Fehler aufgetreten: Attribut nicht vorhanden
Der Vorgang ist abgeschlossen.
Der Vorgang ist abgeschlossen.
"LD01" ist der Member Server mit dem LDS.
"Test_Sync.XML" die Konfigurationsdatei.
"cn=Test,dc=adproxy,dc=local" die Partition in der AD LDS Instanz.
Die XML-Datei ist eine Kopie der mitgelieferten "MS-AdamSynchConf.XML", lediglich angepasst mit den Namen des Quell-AD, des Ziel-LDS und die Stamm-OU für die Suche. Der Filter, die Attribute und die anderen Parameter sind 1:1 übernommen.
Der initiale Schema-Abgleich zwischen AD und LDS ist bereits erfolgt.
Testumgebung
- Windows Server 2016 Datacenter - Deutsch
Den o.g. Fehler hatte ich jetzt identisch sowohl in der Produktivumgebung als auch in der neu erstellen Testumgebung, sodass ich ausschließen kann, dass es an unserer konkreten Umgebung liegt.
Leider sagt diese Meldung nicht, welches Attribut da fehlen soll. Das wäre ja nun auch wirklich zu viel verlangt.
Auch mit Wireshark konnte ich das nicht herausfinden. Ich hatte gehofft, dort irgendwo im Klartext die Attribute lesen zu können. (Ich hatte für diesen Mitschnitt versucht, diese XML vom DC aus auf den LDS hochzuladen, damit das über Netzwerk geht.)
Als nächsten Versuch habe ich eine englische Umgebung geplant.
Hat jemand noch eine andere Idee?
E.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363580
Url: https://administrator.de/forum/ad-lds-synchronisation-mit-active-directory-einrichten-geht-nicht-363580.html
Ausgedruckt am: 03.04.2025 um 19:04 Uhr
2 Kommentare
Neuester Kommentar
Die englische OS Version meldet das selbe, bloß eben in Englisch. 
Mit dem englischen Wortlaut der Fehlermeldung bin ich jetzt im Web fündig geworden:
Man muss vorher noch eine Schema-Erweiterung importieren. Die Datei ist mitgeliefert und liegt im ADAM-Verzeichnis:
C:\Windows\ADAM\MS-AdamSyncMetadata.ldf
Dann klappt's auch mit der Nachbarin ...
Man muss vorher noch eine Schema-Erweiterung importieren. Die Datei ist mitgeliefert und liegt im ADAM-Verzeichnis:
C:\Windows\ADAM\MS-AdamSyncMetadata.ldf
Dann klappt's auch mit der Nachbarin ...
