none
Error de conexión desde SAP R3 a Directorio Activo LDAP (Windows Server 2008 R2) - mensaje de error "LDAPRC091" RRS feed

  • Pregunta

  • Estimados,

    Estoy  tratando de conectarme desde mi servidor SAP R3 hacia la plataforma de Directorio Activo basada en Windows 2008 R2 pero obtengo el siguiente código de error al momento de iniciar la conexión: LDAPRC091

    Pensando que es un error de la plataforma SAP, se generó un caso de soporte directo con SAP y la conclusión fue que mi servidor SAP esta OK, y es la plataforma LDAP la que esta con problemas dado que es el directorio activo quien devuelve dicho codigo de error.


    Previamente, se ha realizado la busqueda del código pero no hay resultados relevantes al respecto.

    Existe un error de conexión 91 hacia LDAP, pero no hay forma de comprobar si es el mismo que el codigo mencionado previamente.

    Agradecería su apoyo para validar si ese código de error tiene algún significado.

    Gracias.

    Oscar Arana

    lunes, 29 de abril de 2019 17:30

Respuestas

  • Hola Oscar-Arana, lamentablemente no puedo ayudarte pero quizás te puedan servir estos enlaces que encontré buscando en la web, quizás ya los has visto, pero por las dudas los pongo

    https://answers.sap.com/questions/3649708/index.html

    https://answers.sap.com/questions/10204993/index.html

    Espera a ver si algún compañero tiene experiencia con ese error, porque por lo que veo no eres el único, y no veo una solución clara

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 martes, 30 de abril de 2019 19:50
    • Votado como útil eRiver1 martes, 30 de abril de 2019 19:50
    • Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 19:51
    • Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
    lunes, 29 de abril de 2019 22:19
    Moderador
  • Hola "Oscar-Arana",

    + Data data...
    Para estas implemetaciones tienes que usar una guia de producto. Puedes aprovechar y pedir tu guia para tu implementación al soporte del producto.
    Desconociendo los parametros la implementación, se me ocurre que puedes usar:

    1 - Chequeo LDAP

    cmd
    nslookup
    type=all
    _ldap._tcp.dc_msdcs.domain (o record necesario)
    exit

    2 - Ejecuta dcdiag
    3 - Aplica sección LDAP de esta nota para saber que ocurre al momento de intento de conexión.

    How To Monitor LDAP
    https://blogs.technet.microsoft.com/askpfeplat/2013/12/15/domain-and-dc-migrations-how-to-monitor-ldap-kerberos-and-ntlm-traffic-to-your-domain-controllers/

    Reading LDAP SSL Network Traffic with NetMon 3.4 and NMDecrypt
    https://blogs.technet.microsoft.com/askds/2010/11/17/reading-ldap-ssl-network-traffic-with-netmon-3-4-and-nmdecrypt/

    4 - Apunta a otro DC o de lo contrario, agrega un DC (para saber está limpio).

    Adicional:

    LDAP Troubleshooting Tips
    https://docs.microsoft.com/en-us/previous-versions/tn-archive/bb463167(v=technet.10)#EAAA

    Saludos.

    martes, 30 de abril de 2019 15:38
  • Hola Oscar-Arana 

    Estoy seguro que el error de Conexión 91 está en el lado de SAP, como bien menciona Guillermo 

    esos tipos de situaciones no están del lado de Microsoft; en lo que te comento, no es un código de error que puedan reconocerse por los eventos de sistema de Windows.

    ¿Qué tipo de Windows Server es el que tienes?

    Tienes que saber que SAP sólo es compatible e incluso SAP ofrece certificaciones sólo a productos compatibles con sus requerimientos(de memoria y procesamiento) como ejemplo para una integración en AWS o en Azure en una IaaS (vaya atrevimiento de Microsoft al intentar querer ofrecer lo que AWS no puede y además monetizar TODO con esa línea de negocio) necesitas servidores que soporten a los servicios de SAP, si en SAP te indicaron que tu servidor de SAP está bien, me parece muy extraño que no se haya solucionado el problema si tienes problemas en LDAP seguramente que necesitarías realizar una reparación en el AD, por favor antes verifica que tus reglas de Firewall entre el Directorio Activo y el servidor de SAP no estén filtrando las comunicaciones que SAP necesita del directorio activo.

    Espero que en SAP hayan al menos verificado los puertos de comunicación y tomando algunas trazas de red, ahora sí es el único servidor con problemas con comunicaciones por LDAP hacia el Directorio activo toma las recomendaciones de Ignacio Barrios MCP-MPN-MCTS-MCSA-MCSE-MCT

    Que seguro, seguro te ayudan en focalizar tu problema, si no logras encontrar y ves que el LDAP o algún componente del AD están fallando quizá desees abrir un caso de Soporte técnico profesional - https://support.microsoft.com/es-mx/help/4341255 esperando que ellos te lleguen a solucionar o confirmar que el problema está en tu servidor.

     

    O buscar más fondo en los artículos públicos de https://support.microsoft.com/es-es

     

    Te dejo, además: Opciones de soporte técnico asistido de software: Assure y Premium

     

    From <https://support.microsoft.com/es-mx/help/4467230/assisted-software-support-options-assure-premium>

     

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guia para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server  y W10

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft. 




    martes, 30 de abril de 2019 20:10

Todas las respuestas

  • Hola Oscar-Arana, lamentablemente no puedo ayudarte pero quizás te puedan servir estos enlaces que encontré buscando en la web, quizás ya los has visto, pero por las dudas los pongo

    https://answers.sap.com/questions/3649708/index.html

    https://answers.sap.com/questions/10204993/index.html

    Espera a ver si algún compañero tiene experiencia con ese error, porque por lo que veo no eres el único, y no veo una solución clara

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta eRiver1 martes, 30 de abril de 2019 19:50
    • Votado como útil eRiver1 martes, 30 de abril de 2019 19:50
    • Propuesto como respuesta Pablo RubioModerator martes, 30 de abril de 2019 19:51
    • Marcado como respuesta Pablo RubioModerator jueves, 9 de mayo de 2019 15:08
    lunes, 29 de abril de 2019 22:19
    Moderador
  • Hola "Oscar-Arana",

    + Data data...
    Para estas implemetaciones tienes que usar una guia de producto. Puedes aprovechar y pedir tu guia para tu implementación al soporte del producto.
    Desconociendo los parametros la implementación, se me ocurre que puedes usar:

    1 - Chequeo LDAP

    cmd
    nslookup
    type=all
    _ldap._tcp.dc_msdcs.domain (o record necesario)
    exit

    2 - Ejecuta dcdiag
    3 - Aplica sección LDAP de esta nota para saber que ocurre al momento de intento de conexión.

    How To Monitor LDAP
    https://blogs.technet.microsoft.com/askpfeplat/2013/12/15/domain-and-dc-migrations-how-to-monitor-ldap-kerberos-and-ntlm-traffic-to-your-domain-controllers/

    Reading LDAP SSL Network Traffic with NetMon 3.4 and NMDecrypt
    https://blogs.technet.microsoft.com/askds/2010/11/17/reading-ldap-ssl-network-traffic-with-netmon-3-4-and-nmdecrypt/

    4 - Apunta a otro DC o de lo contrario, agrega un DC (para saber está limpio).

    Adicional:

    LDAP Troubleshooting Tips
    https://docs.microsoft.com/en-us/previous-versions/tn-archive/bb463167(v=technet.10)#EAAA

    Saludos.

    martes, 30 de abril de 2019 15:38
  • Hola Oscar-Arana 

    Estoy seguro que el error de Conexión 91 está en el lado de SAP, como bien menciona Guillermo 

    esos tipos de situaciones no están del lado de Microsoft; en lo que te comento, no es un código de error que puedan reconocerse por los eventos de sistema de Windows.

    ¿Qué tipo de Windows Server es el que tienes?

    Tienes que saber que SAP sólo es compatible e incluso SAP ofrece certificaciones sólo a productos compatibles con sus requerimientos(de memoria y procesamiento) como ejemplo para una integración en AWS o en Azure en una IaaS (vaya atrevimiento de Microsoft al intentar querer ofrecer lo que AWS no puede y además monetizar TODO con esa línea de negocio) necesitas servidores que soporten a los servicios de SAP, si en SAP te indicaron que tu servidor de SAP está bien, me parece muy extraño que no se haya solucionado el problema si tienes problemas en LDAP seguramente que necesitarías realizar una reparación en el AD, por favor antes verifica que tus reglas de Firewall entre el Directorio Activo y el servidor de SAP no estén filtrando las comunicaciones que SAP necesita del directorio activo.

    Espero que en SAP hayan al menos verificado los puertos de comunicación y tomando algunas trazas de red, ahora sí es el único servidor con problemas con comunicaciones por LDAP hacia el Directorio activo toma las recomendaciones de Ignacio Barrios MCP-MPN-MCTS-MCSA-MCSE-MCT

    Que seguro, seguro te ayudan en focalizar tu problema, si no logras encontrar y ves que el LDAP o algún componente del AD están fallando quizá desees abrir un caso de Soporte técnico profesional - https://support.microsoft.com/es-mx/help/4341255 esperando que ellos te lleguen a solucionar o confirmar que el problema está en tu servidor.

     

    O buscar más fondo en los artículos públicos de https://support.microsoft.com/es-es

     

    Te dejo, además: Opciones de soporte técnico asistido de software: Assure y Premium

     

    From <https://support.microsoft.com/es-mx/help/4467230/assisted-software-support-options-assure-premium>

     

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guia para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server  y W10

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft. 




    martes, 30 de abril de 2019 20:10
  • Hola Oscar-Arana, 

    Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncias en tu consulta  y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; vamos a considerar tu duda como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar las misma como respuesta.

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Server

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 6 de mayo de 2019 21:45