close

Problem:

Wir hatten neulich bei einem Kunden dass Problem, dass sich, beim Erstellen einer Synchronisation Connection im User Profile Service, bestimmte Organisational Units (OUs) aus einem Active Directory Forrest nicht aufklappen ließen. Die Sub-Domains des Forrests konnten ohne Probleme aufgelöst werden, aber leider keine OUs aus der Root Domain.

Zunächst große Verwirrung… Erstauntes Smileywarum funktioniert das bei einigen OUs aber nicht bei allen ? Der einzige Hinweis auf einen Fehler im ULS Log war ein Session Timeout von SharePoint. Also zunächst einmal die Session Timeouts für die Synchronisation verändert (siehe Spencer Harbar)

Doch auch das hatte nicht den gewünschten Effekt. Trauriges Smiley

Nach längerer Analyse des Netzwerk Traffics konnten wir feststellen, dass bei der Anfrage an den Domain Controller der Root Domain keine Antwort zurück kam. Standardmäßig werden LDAP Anfragen über den Port 389 gestellt. Das funktioniert aber nur innerhalb der Domain, NICHT ABER Domänenübergreifend.

Nun habe ich mich auf die Suche gemacht, über welchen Port man nun alle Domain Controller innerhalb eines Forrests erreichen kann.

LÖSUNG:

Port 636 (ldaps, LDAP over TLS/SSL) Also habe ich bei der Synchronisation Connection den Port von 389 auf 636 geändert und siehe da !!! Alle OUs konnten nun ohne Timeout aufgelöst und die gewünschten User synchronisiert werden.

Ich hoffe einigen unserer Leser mit diesem Artikel einiges an Zeit zu sparen Smiley

so long

Ernst

Tags : AdministrationSynchronisation
Ernst Hanke

The author Ernst Hanke

Ernst Hanke ist als SharePoint Architekt tätig und hat bereits mehr als 10 Jahre Berufserfahrung in der IT-Administration sowie 6 Jahre in der Betreuung und Administration von SharePoint Umgebungen. Heute beschäftigt er sich ausschließlich mit den Microsoft SharePoint Technologien. Ernst berät dabei in seiner Rolle als Architekt zahlreiche österreichische Mittelstands- sowie Großkunden beim Einsatz von SharePoint & Nintex Lösungen. Seine Spezialitäten sind SharePoint Infrastrukturen und Architekturen im hybriden Enterprise Umfeld, also Lösungen von SharePoint Server 2016 On-Premises über Office 365 SharePoint Online und Microsoft Azure IaaS sowie deren kombinierten Einsatzmöglichkeiten. Hier lebt er ganz für seine Rolle als Architekt.

Leave a Response