Jump to content
Sign in to follow this  
nizo

Kerio Error -LDAPS: Schema extensions have not found on LDAP server: Operations erro

Recommended Posts

Hallo Liebe Leute,

 

ich brauche bitte Hilfe:-

 

1- Ich habe 4 DCs, 3 sind 2k8 64 Bit einer davon ist der Schema Master und 2K3 32 Bit als DC und Fileserver.

 

Ich benutze Kerio Connect als Mail Server und ist auf 2K8 Server 64 Bit installiert.

 

Vor dem letzten Kerio updates hat alles super funktioniert und Kerio Connect Server hat die User Liste von Sich selber bekommen, weil er ist auch als DC.

 

Nachdem MS Security Updates und auch Kerio Connect update am 10.12.2010 funktioniert die Verbindungs zwischen Kerio Connect und dem LDAP Server auf alle 2k8 DCs nicht mehr und bekomme ich immer diese Meldung:-

 

 

[11/Jan/2011 12:18:35] LDAPS: Schema extensions have not found on LDAP server 192.168.0.xx2: Operations error

 

XX2 ist die IP des kerio Mail Server 2K8 64 Bit.

 

Ich habe die Kerio ADS Extensions auf alle 2k8 neu installiert aber immer beomme ich den selben Fehler.

 

Die Verbinsung zum 2K3 Server ist erfolgrich und ich benutze ihm auch jetzt als Directory Server (Domain Kontroller) für kerio, damit er die User Liste und Die Authentication holen kann. Soweit ist OK und dieKeiro AD Extension ist 32 Bit.

 

Ich habe mich seit denn mit Kerio in Verbinsung gestzt aber leider bias jetzt können sie mir nicht weiter helfen. Viele Vorschläge aber ohne Erfolg.

 

Hat jemand eine Idee ?? Ich bin Euch im Voraus für die Hilfe sehr dankbar.

 

Gruß

 

Nizo

Share this post


Link to post

Das Problem war mit AD DB.

 

Server mit Dcpromo vom Domain raus und noch mal Dcpromo. Alles nachher war OK.

Share this post


Link to post

Hi,

 

jetzt sehe ich erst, daß Du 3 Mal verschiedene Threads mit dem Thema belastet hast. Das ist nicht gut und Du solltest in Zukunft vielleicht diese Art und Weise überdenken.

 

Auch hier noch einmal der Hinweis, daß es meines Erachtens nicht an der AD DB lag. Wenn den Thread hier einer liest, dann wird er u.U. auf die falsche Fährte geführt, sollte er der AD DB These folgen. Daher der Hinweis.

 

Falls Du einen konkreten Grund außer dem DCPROMO äußerst, der auf die AD DB hinweist (etwa Ereignisprotokoll-Meldungen, sematic database analysis o.ä.), dann könnte man darüber noch einmal nachdenken.

 

Vermutlich hast Du per DCPROMO nur nebenbei das darunter liegende Problem behoben.

 

Viele Grüße

olc

Share this post


Link to post
Hi,

 

jetzt sehe ich erst, daß Du 3 Mal verschiedene Threads mit dem Thema belastet hast. Das ist nicht gut und Du solltest in Zukunft vielleicht diese Art und Weise überdenken.

 

Auch hier noch einmal der Hinweis, daß es meines Erachtens nicht an der AD DB lag. Wenn den Thread hier einer liest, dann wird er u.U. auf die falsche Fährte geführt, sollte er der AD DB These folgen. Daher der Hinweis.

 

Falls Du einen konkreten Grund außer dem DCPROMO äußerst, der auf die AD DB hinweist (etwa Ereignisprotokoll-Meldungen, sematic database analysis o.ä.), dann könnte man darüber noch einmal nachdenken.

 

Vermutlich hast Du per DCPROMO nur nebenbei das darunter liegende Problem behoben.

 

Viele Grüße

olc

 

Ich habe zuerst das Problem geschildert wie es denn war mit Kerio. Dann konnte ich es feststeelen, dass es nicht an Kerio liegt. Deswegen habe ich eine andere Thread gemacht.

 

Es liegt 100% an de AD DB, nachdem ich DCpromo auf 2 Domain konntrollers gemacht habe klappt es gut.

 

Der Schemamaster DC ist immer noch davon betroffen, aber ich kann ihn momemntan nicht mit Dcpromo behandeln, weil er die Zertifikate Role hat.

 

Danke für Dein Verständnis und Hilfe.

 

Gruß

 

Nizo

Share this post


Link to post

Hi Nizo,

 

ich wiederhole mich ungern, aber noch einmal: Nur, weil 2x DCPROMO das Problem "scheinbar" behoben hat, heißt es nicht, daß es ein Problem mit der DB gibt. Wie Du mit dieser simplen Aktion Deine 100% Sicherheit begründen möchtest ist mir nicht klar.

 

Sofern Du keine Hinweise z.B. in den Eventlogs, innerhalb der NTDSUTIL symantic database analysis o.ä. hast, ist alles andere nur eine Vermutung, die durch nichts bestätigt ist als durch ein DCPROMO. Letzteres kann auch hunderte andere Probleme adressiert haben.

 

P.S.: Warum Dir Kerio bei einem vermeintlichen AD Problem helfen können sollte, ist mir nicht klar. ;) Da wäre der MS Support wahrscheinlich sinnvoller gewesen. Der findet dann auch ggf. Probleme in der AD Datenbank, sollte es diese tatsächlich gegeben haben / geben.

 

P.P.S.: Daß Du den letzten DC nicht demoten kannst aufgrund der AD CS Installation zeigt einmal mehr sehr schön, warum man keinen Rollenmix auf einem System einsetzen sollte...

 

Viele Grüße

olc

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...