Jump to content

Powershell: AD Modul Fehler

mauri5hut
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mauri5hut Newbie

mauri5hut   0

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

 

ich habe soeben etwas sehr verwirrendes bezüglich des AD Moduls festgestellt. Einige kennen eventuell den recht seltenen Fehler

 

A connection to the directory on which to process the request was unavailable. This is likely a transient condition.

 

wenn man bspw. mit Get-ADUser arbeitet.

Der Fehler entsteht, soweit es die Recherchen im Internet erläutern, wenn das AD Modul zu oft geladen wurde.

 

this error appeared when using powershell jobs containing the activedirectory module. every time a new job was spawned, the activedirectory module was imported. usually between the 40th and 70th job, the above error would appear. 

 

Soweit so gut und ist auch nachvollziehbar.

(Zur Info: Ich habe in der Tat ein Script mit Multithreading im Einsatz, welches das Modul pro Job benötigt.)

 

Aber ich musste jetzt feststellen, dass sich dieser Fehler nicht auf eine PSSession bzw. auf eine Maschine beschränkt.

Wenn ich mich mit dem betroffenen User (Admin Account) der Domäne auf unterschiedlichen Rechnern anmelde, erscheint der Fehler überall.

 

Es sieht so aus, als ob geladene PS Module nicht PSSession bezogen sind, sondern übergreifend geladen werden. Es scheint, als wenn der User das AD Modul x-mal geladen hat und dies Netz übergreifend der Fall ist.

 

Kann das jemand bestätigen, oder ist das noch jemanden aufgefallen?

 

LG

mauri

 

Nachtrag:

 

Ich hab's nun verifiziert. Nachdem das Script mit dem Multithreading gelaufen ist, funktioniert das Modul auch wieder auf anderen Maschinen mit dem Benutzer.

Ich versteh nur nach wie vor nicht, warum das Netz übergreifend ist und mit unterschiedlichen PSSessions auf unterschiedlichen Rechnern  :confused:

bearbeitet von mauri5hut
daabm Grand Master

daabm   1.435

Geschrieben
Geschrieben

Soweit bin ich bei PoSh noch nicht, aber ich kann ja mal eine fortgeschrittene Vermutung anstellen: Der Domain Controller (= LDAP Server) verweigert die Verbindung, weil es von diesem User schon zu viele offene Verbindungen gibt?

 

Könnte man DC-seitig durch LDAP Debug Logging möglicherweise herausfinden?

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...