flo666 10 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Hallo Zusammen, ich würde gerne einen LYNC 2013 Server installieren aber leider bekomme ich bei Prepare Forrest immer folgende Fehlermeldung Command execution failed: Length of the access control list exeed the allowed maximum Domain Funktionslevel 2008R2 Lync SRV: 2012 R2 Woran könnte das liegen? Braucht ihr noch mehr Infos? Danke LG Flo Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Hy, gab es vorheriges Versionen OCS oder Lync 2010 ? Gibt es Eventlog Einträge ? Zitieren Link zu diesem Kommentar
flo666 10 Geschrieben 25. Juni 2014 Autor Melden Teilen Geschrieben 25. Juni 2014 (bearbeitet) Hi, nein hatte ich nicht Installiert. Ich hab leider nur das LOG, dass ich angehängt habe. Im Eventlog selbst steht nichts. Danke bearbeitet 25. Juni 2014 von flo666 Zitieren Link zu diesem Kommentar
daabm 1.375 Geschrieben 25. Juni 2014 Melden Teilen Geschrieben 25. Juni 2014 Du hast wohl ein Objekt im AD, dessen ACL "voll" ist - auch wenn ich sowas vorher noch nie erlebt habe :cool: Wie rausfinden? Schwierig... Netzwerktrace wäre ggf. eine Möglichkeit (Kommunikation zum DC mitschneiden - LDAP ist recht gut lesbar) Zitieren Link zu diesem Kommentar
flo666 10 Geschrieben 26. Juni 2014 Autor Melden Teilen Geschrieben 26. Juni 2014 Hmm ok, dann werde ich mal den Sniffer anschmeißen, ich prüfe mal ob ich rausfinden kann wo er den Fehler genau bringt evtl kann ich dadurch die Analyse ein bisschen vereinfachen.. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 26. Juni 2014 Melden Teilen Geschrieben 26. Juni 2014 Moin, tatsächlich beziehen sich die Fundstellen im Web zu der Fehlermeldung größtenteils auf Lync-Installationen ... Beispiel: http://social.technet.microsoft.com/Forums/de-DE/a96a1360-9b62-446c-b20b-a7cba6dbea35/lync-enablecsaddomain-fails?forum=ocsplanningdeployment Anscheinend fügt Lync dem AD eine große Zahl von Accounts und eine große Zahl von Berechtigungseinträgen hinzu. In dem oben zitierten Beispiel hatte es bereits eine andere Software gegeben, die ebenso verfahren war, sodass tatsächlich der (sonst hochgradig unwahrscheinliche) Fall eintrat, dass die Berechtigungsliste voll war. Dort scheint sich das Problem auf eine große Zahl von Objekten zu beziehen; die Lösung war erreicht, als man die alte Software und deren Berechtigungseinträge entfernt hatte. Gibt es bei euch auch eine Software, die exzessiv Berechtigungen ins AD eingetragen hat? Gruß, Nils Zitieren Link zu diesem Kommentar
flo666 10 Geschrieben 27. Juni 2014 Autor Melden Teilen Geschrieben 27. Juni 2014 Hallo Nils, ich habe mal ein bisschen das AD Durchsucht und nur relativ viele Gruppen von Microsoft DPM gefunden, nachdem wir den nicht mehr nutzen habe ich diese Gruppen entfernt, hat leider nicht geklappt :( Hast du evtl. sonst noch eine Idee? Danke Flo Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 27. Juni 2014 Melden Teilen Geschrieben 27. Juni 2014 Moin, verschaffe dir doch mal einen Überblick über die Berechtigungen auf Domänenebene, auf OU-Ebene oder auf Einzelobjekt-Ebene. Irgendwo solltest du dann ja lange Berechtigungslisten finden. Ein geeignetes Tool dafür ist LIZA: [LIZA - Active Directory Security, Permission and ACL Analysis]http://ldapexplorer.com/en/liza.htm Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.