Principales respuestas
Error de conexión desde SAP R3 a Directorio Activo LDAP (Windows Server 2008 R2) - mensaje de error "LDAPRC091"

Pregunta
-
Estimados,
Estoy tratando de conectarme desde mi servidor SAP R3 hacia la plataforma de Directorio Activo basada en Windows 2008 R2 pero obtengo el siguiente código de error al momento de iniciar la conexión: LDAPRC091
Pensando que es un error de la plataforma SAP, se generó un caso de soporte directo con SAP y la conclusión fue que mi servidor SAP esta OK, y es la plataforma LDAP la que esta con problemas dado que es el directorio activo quien devuelve dicho codigo de error.
Previamente, se ha realizado la busqueda del código pero no hay resultados relevantes al respecto.
Existe un error de conexión 91 hacia LDAP, pero no hay forma de comprobar si es el mismo que el codigo mencionado previamente.
Agradecería su apoyo para validar si ese código de error tiene algún significado.
Gracias.
Oscar Arana
Respuestas
-
Hola Oscar-Arana, lamentablemente no puedo ayudarte pero quizás te puedan servir estos enlaces que encontré buscando en la web, quizás ya los has visto, pero por las dudas los pongo
https://answers.sap.com/questions/3649708/index.html
https://answers.sap.com/questions/10204993/index.html
Espera a ver si algún compañero tiene experiencia con ese error, porque por lo que veo no eres el único, y no veo una solución clara
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta eRiver1 martes, 30 de abril de 2019 19:50
- Votado como útil eRiver1 martes, 30 de abril de 2019 19:50
- Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 19:51
- Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
-
Hola "Oscar-Arana",
+ Data data...
Para estas implemetaciones tienes que usar una guia de producto. Puedes aprovechar y pedir tu guia para tu implementación al soporte del producto.
Desconociendo los parametros la implementación, se me ocurre que puedes usar:
1 - Chequeo LDAP
cmd
nslookup
type=all
_ldap._tcp.dc_msdcs.domain (o record necesario)
exit
2 - Ejecuta dcdiag
3 - Aplica sección LDAP de esta nota para saber que ocurre al momento de intento de conexión.
How To Monitor LDAP
https://blogs.technet.microsoft.com/askpfeplat/2013/12/15/domain-and-dc-migrations-how-to-monitor-ldap-kerberos-and-ntlm-traffic-to-your-domain-controllers/
Reading LDAP SSL Network Traffic with NetMon 3.4 and NMDecrypt
https://blogs.technet.microsoft.com/askds/2010/11/17/reading-ldap-ssl-network-traffic-with-netmon-3-4-and-nmdecrypt/
4 - Apunta a otro DC o de lo contrario, agrega un DC (para saber está limpio).
Adicional:
LDAP Troubleshooting Tips
https://docs.microsoft.com/en-us/previous-versions/tn-archive/bb463167(v=technet.10)#EAAA
Saludos.- Editado Ignacio Barrios martes, 30 de abril de 2019 15:38
- Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 19:51
- Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
-
Hola Oscar-Arana
Estoy seguro que el error de Conexión 91 está en el lado de SAP, como bien menciona Guillermo
esos tipos de situaciones no están del lado de Microsoft; en lo que te comento, no es un código de error que puedan reconocerse por los eventos de sistema de Windows.
¿Qué tipo de Windows Server es el que tienes?
Tienes que saber que SAP sólo es compatible e incluso SAP ofrece certificaciones sólo a productos compatibles con sus requerimientos(de memoria y procesamiento) como ejemplo para una integración en AWS o en Azure en una IaaS (vaya atrevimiento de Microsoft al intentar querer ofrecer lo que AWS no puede y además monetizar TODO con esa línea de negocio) necesitas servidores que soporten a los servicios de SAP, si en SAP te indicaron que tu servidor de SAP está bien, me parece muy extraño que no se haya solucionado el problema si tienes problemas en LDAP seguramente que necesitarías realizar una reparación en el AD, por favor antes verifica que tus reglas de Firewall entre el Directorio Activo y el servidor de SAP no estén filtrando las comunicaciones que SAP necesita del directorio activo.
Espero que en SAP hayan al menos verificado los puertos de comunicación y tomando algunas trazas de red, ahora sí es el único servidor con problemas con comunicaciones por LDAP hacia el Directorio activo toma las recomendaciones de Ignacio Barrios MCP-MPN-MCTS-MCSA-MCSE-MCT
Que seguro, seguro te ayudan en focalizar tu problema, si no logras encontrar y ves que el LDAP o algún componente del AD están fallando quizá desees abrir un caso de Soporte técnico profesional - https://support.microsoft.com/es-mx/help/4341255 esperando que ellos te lleguen a solucionar o confirmar que el problema está en tu servidor.
O buscar más fondo en los artículos públicos de https://support.microsoft.com/es-es
Te dejo, además: Opciones de soporte técnico asistido de software: Assure y Premium
From <https://support.microsoft.com/es-mx/help/4467230/assisted-software-support-options-assure-premium>
No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.
Adicional le invito a consultar los siguientes recursos:
Guia para formular preguntas en el foro
Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server y W10
Gracias por usar los foros de TechNet.
Erick Rivera
____
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
- Editado eRiver1 martes, 30 de abril de 2019 21:08 Gramatica
- Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 21:08
- Editado Pablo RubioModerator martes, 30 de abril de 2019 21:09 Estilo
- Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
Todas las respuestas
-
Hola Oscar-Arana, lamentablemente no puedo ayudarte pero quizás te puedan servir estos enlaces que encontré buscando en la web, quizás ya los has visto, pero por las dudas los pongo
https://answers.sap.com/questions/3649708/index.html
https://answers.sap.com/questions/10204993/index.html
Espera a ver si algún compañero tiene experiencia con ese error, porque por lo que veo no eres el único, y no veo una solución clara
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta eRiver1 martes, 30 de abril de 2019 19:50
- Votado como útil eRiver1 martes, 30 de abril de 2019 19:50
- Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 19:51
- Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
-
Hola "Oscar-Arana",
+ Data data...
Para estas implemetaciones tienes que usar una guia de producto. Puedes aprovechar y pedir tu guia para tu implementación al soporte del producto.
Desconociendo los parametros la implementación, se me ocurre que puedes usar:
1 - Chequeo LDAP
cmd
nslookup
type=all
_ldap._tcp.dc_msdcs.domain (o record necesario)
exit
2 - Ejecuta dcdiag
3 - Aplica sección LDAP de esta nota para saber que ocurre al momento de intento de conexión.
How To Monitor LDAP
https://blogs.technet.microsoft.com/askpfeplat/2013/12/15/domain-and-dc-migrations-how-to-monitor-ldap-kerberos-and-ntlm-traffic-to-your-domain-controllers/
Reading LDAP SSL Network Traffic with NetMon 3.4 and NMDecrypt
https://blogs.technet.microsoft.com/askds/2010/11/17/reading-ldap-ssl-network-traffic-with-netmon-3-4-and-nmdecrypt/
4 - Apunta a otro DC o de lo contrario, agrega un DC (para saber está limpio).
Adicional:
LDAP Troubleshooting Tips
https://docs.microsoft.com/en-us/previous-versions/tn-archive/bb463167(v=technet.10)#EAAA
Saludos.- Editado Ignacio Barrios martes, 30 de abril de 2019 15:38
- Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 19:51
- Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
-
Hola Oscar-Arana
Estoy seguro que el error de Conexión 91 está en el lado de SAP, como bien menciona Guillermo
esos tipos de situaciones no están del lado de Microsoft; en lo que te comento, no es un código de error que puedan reconocerse por los eventos de sistema de Windows.
¿Qué tipo de Windows Server es el que tienes?
Tienes que saber que SAP sólo es compatible e incluso SAP ofrece certificaciones sólo a productos compatibles con sus requerimientos(de memoria y procesamiento) como ejemplo para una integración en AWS o en Azure en una IaaS (vaya atrevimiento de Microsoft al intentar querer ofrecer lo que AWS no puede y además monetizar TODO con esa línea de negocio) necesitas servidores que soporten a los servicios de SAP, si en SAP te indicaron que tu servidor de SAP está bien, me parece muy extraño que no se haya solucionado el problema si tienes problemas en LDAP seguramente que necesitarías realizar una reparación en el AD, por favor antes verifica que tus reglas de Firewall entre el Directorio Activo y el servidor de SAP no estén filtrando las comunicaciones que SAP necesita del directorio activo.
Espero que en SAP hayan al menos verificado los puertos de comunicación y tomando algunas trazas de red, ahora sí es el único servidor con problemas con comunicaciones por LDAP hacia el Directorio activo toma las recomendaciones de Ignacio Barrios MCP-MPN-MCTS-MCSA-MCSE-MCT
Que seguro, seguro te ayudan en focalizar tu problema, si no logras encontrar y ves que el LDAP o algún componente del AD están fallando quizá desees abrir un caso de Soporte técnico profesional - https://support.microsoft.com/es-mx/help/4341255 esperando que ellos te lleguen a solucionar o confirmar que el problema está en tu servidor.
O buscar más fondo en los artículos públicos de https://support.microsoft.com/es-es
Te dejo, además: Opciones de soporte técnico asistido de software: Assure y Premium
From <https://support.microsoft.com/es-mx/help/4467230/assisted-software-support-options-assure-premium>
No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.
Adicional le invito a consultar los siguientes recursos:
Guia para formular preguntas en el foro
Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server y W10
Gracias por usar los foros de TechNet.
Erick Rivera
____
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
- Editado eRiver1 martes, 30 de abril de 2019 21:08 Gramatica
- Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 21:08
- Editado Pablo RubioModerator martes, 30 de abril de 2019 21:09 Estilo
- Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
-
Hola Oscar-Arana,
Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncias en tu consulta y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; vamos a considerar tu duda como resuelta debido a la respuesta apropiada proporcionada y así proceder a calificar las misma como respuesta.
No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.
Adicional le invito a consultar los siguientes recursos:
Guía para formular preguntas en el foro
Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server
Gracias por usar los foros de TechNet.
Erick Rivera
____
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.