Jump to content

Kerio Error -LDAPS: Schema extensions have not found on LDAP server: Operations erro


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Liebe Leute,

 

ich brauche bitte Hilfe:-

 

1- Ich habe 4 DCs, 3 sind 2k8 64 Bit einer davon ist der Schema Master und 2K3 32 Bit als DC und Fileserver.

 

Ich benutze Kerio Connect als Mail Server und ist auf 2K8 Server 64 Bit installiert.

 

Vor dem letzten Kerio updates hat alles super funktioniert und Kerio Connect Server hat die User Liste von Sich selber bekommen, weil er ist auch als DC.

 

Nachdem MS Security Updates und auch Kerio Connect update am 10.12.2010 funktioniert die Verbindungs zwischen Kerio Connect und dem LDAP Server auf alle 2k8 DCs nicht mehr und bekomme ich immer diese Meldung:-

 

 

[11/Jan/2011 12:18:35] LDAPS: Schema extensions have not found on LDAP server 192.168.0.xx2: Operations error

 

XX2 ist die IP des kerio Mail Server 2K8 64 Bit.

 

Ich habe die Kerio ADS Extensions auf alle 2k8 neu installiert aber immer beomme ich den selben Fehler.

 

Die Verbinsung zum 2K3 Server ist erfolgrich und ich benutze ihm auch jetzt als Directory Server (Domain Kontroller) für kerio, damit er die User Liste und Die Authentication holen kann. Soweit ist OK und dieKeiro AD Extension ist 32 Bit.

 

Ich habe mich seit denn mit Kerio in Verbinsung gestzt aber leider bias jetzt können sie mir nicht weiter helfen. Viele Vorschläge aber ohne Erfolg.

 

Hat jemand eine Idee ?? Ich bin Euch im Voraus für die Hilfe sehr dankbar.

 

Gruß

 

Nizo

Link zu diesem Kommentar
  • 5 Monate später...

Hi,

 

jetzt sehe ich erst, daß Du 3 Mal verschiedene Threads mit dem Thema belastet hast. Das ist nicht gut und Du solltest in Zukunft vielleicht diese Art und Weise überdenken.

 

Auch hier noch einmal der Hinweis, daß es meines Erachtens nicht an der AD DB lag. Wenn den Thread hier einer liest, dann wird er u.U. auf die falsche Fährte geführt, sollte er der AD DB These folgen. Daher der Hinweis.

 

Falls Du einen konkreten Grund außer dem DCPROMO äußerst, der auf die AD DB hinweist (etwa Ereignisprotokoll-Meldungen, sematic database analysis o.ä.), dann könnte man darüber noch einmal nachdenken.

 

Vermutlich hast Du per DCPROMO nur nebenbei das darunter liegende Problem behoben.

 

Viele Grüße

olc

Link zu diesem Kommentar
Hi,

 

jetzt sehe ich erst, daß Du 3 Mal verschiedene Threads mit dem Thema belastet hast. Das ist nicht gut und Du solltest in Zukunft vielleicht diese Art und Weise überdenken.

 

Auch hier noch einmal der Hinweis, daß es meines Erachtens nicht an der AD DB lag. Wenn den Thread hier einer liest, dann wird er u.U. auf die falsche Fährte geführt, sollte er der AD DB These folgen. Daher der Hinweis.

 

Falls Du einen konkreten Grund außer dem DCPROMO äußerst, der auf die AD DB hinweist (etwa Ereignisprotokoll-Meldungen, sematic database analysis o.ä.), dann könnte man darüber noch einmal nachdenken.

 

Vermutlich hast Du per DCPROMO nur nebenbei das darunter liegende Problem behoben.

 

Viele Grüße

olc

 

Ich habe zuerst das Problem geschildert wie es denn war mit Kerio. Dann konnte ich es feststeelen, dass es nicht an Kerio liegt. Deswegen habe ich eine andere Thread gemacht.

 

Es liegt 100% an de AD DB, nachdem ich DCpromo auf 2 Domain konntrollers gemacht habe klappt es gut.

 

Der Schemamaster DC ist immer noch davon betroffen, aber ich kann ihn momemntan nicht mit Dcpromo behandeln, weil er die Zertifikate Role hat.

 

Danke für Dein Verständnis und Hilfe.

 

Gruß

 

Nizo

Link zu diesem Kommentar

Hi Nizo,

 

ich wiederhole mich ungern, aber noch einmal: Nur, weil 2x DCPROMO das Problem "scheinbar" behoben hat, heißt es nicht, daß es ein Problem mit der DB gibt. Wie Du mit dieser simplen Aktion Deine 100% Sicherheit begründen möchtest ist mir nicht klar.

 

Sofern Du keine Hinweise z.B. in den Eventlogs, innerhalb der NTDSUTIL symantic database analysis o.ä. hast, ist alles andere nur eine Vermutung, die durch nichts bestätigt ist als durch ein DCPROMO. Letzteres kann auch hunderte andere Probleme adressiert haben.

 

P.S.: Warum Dir Kerio bei einem vermeintlichen AD Problem helfen können sollte, ist mir nicht klar. ;) Da wäre der MS Support wahrscheinlich sinnvoller gewesen. Der findet dann auch ggf. Probleme in der AD Datenbank, sollte es diese tatsächlich gegeben haben / geben.

 

P.P.S.: Daß Du den letzten DC nicht demoten kannst aufgrund der AD CS Installation zeigt einmal mehr sehr schön, warum man keinen Rollenmix auf einem System einsetzen sollte...

 

Viele Grüße

olc

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...