none
Ошибки AD LDS RRS feed

  • Общие обсуждения

  • Серверу каталогов не удалось создать объект AD LDS serviceConnectionPoint в службах Active Directory облегченного доступа к каталогам. Эта операция будет повторена. 

    Дополнительные данные 
    DN объекта SCP:
    CN={0d8ce1a5-f06a-4b6e-904c-51ace7ae984e},CN=DSMZRA,OU=Domain Controllers,DC=mzra,DC=local 
    Значение ошибки:
    5  Отказано в доступе. 
    Ошибка сервера:
    00000005: SecErr: DSID-031521E1, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

    Внутренний ID:
    3390388 
    Учетная запись службы AD LDS:
    NT AUTHORITY\NETWORK SERVICE 

    Действие пользователя 
    Если запуск AD LDS выполняется от имени учетной записи локальной службы, она не сможет обновлять данные в службах Active Directory облегченного доступа к каталогам. Рассмотрите возможность смены учетной записи службы AD LDS на NetworkService или учетную запись в домене. 

    Если запуск AD LDS выполняется от имени доменной учетной записи, убедитесь, что она имеет достаточные права для обновления  объекта serviceConnectionPoint. 

    Можно отключить публикацию объекта ServiceConnectionPoint для этого экземпляра, задав атрибут msDS-DisableForInstances для объекта конфигурации публикации SCP.

    Безопасность сервера каталогов можно существенно повысить, настроив на нем принудительную проверку токенов привязки канала,  получаемых в запросах LDAP-привязок через LDAPS-соединения. Даже если  никакие клиенты не отправляют запросы LDAP-привязок через LDAPS-соединение,  безопасность сервера улучшится после настройки такой проверки. 
     
    Более подробную информацию о том, как внести это изменение в конфигурацию сервера, см. здесь: https://go.microsoft.com/fwlink/?linkid=2102405.

         
    24 декабря 2020 г. 14:30

Все ответы

  • Здравствуйте
    Посмотрите нижеуказанное обсуждение:
    AD LDS intergration

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    25 декабря 2020 г. 15:28
    Модератор
  • Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела каталога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу. 
     
    Раздел каталога:
    CN=Configuration,CN={FD3ED08A-4D7B-403D-8BB7-C25EDB36E414} 
    Сетевой адрес:
    dsmzra-rep.mzra.local:577543ac-ed32-4f8d-bcde-b7e1bc294941 
    Расширенный код запроса:

     
    Дополнительные данные 
    Значение ошибки:
    8453 Доступ к репликации отвергнут.
    26 декабря 2020 г. 13:27
  • Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела каталога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу. 
     
    Раздел каталога:
    CN=Schema,CN=Configuration,CN={FD3ED08A-4D7B-403D-8BB7-C25EDB36E414} 
    Сетевой адрес:
    dsmzra-rep.mzra.local:577543ac-ed32-4f8d-bcde-b7e1bc294941 
    Расширенный код запроса:

     
    Дополнительные данные 
    Значение ошибки:
    8453 Доступ к репликации отвергнут.
    26 декабря 2020 г. 13:28