mauri5hut 0 Geschrieben 27. Mai 2015 Melden Teilen Geschrieben 27. Mai 2015 (bearbeitet) Hallo zusammen, ich habe soeben etwas sehr verwirrendes bezüglich des AD Moduls festgestellt. Einige kennen eventuell den recht seltenen Fehler A connection to the directory on which to process the request was unavailable. This is likely a transient condition. wenn man bspw. mit Get-ADUser arbeitet. Der Fehler entsteht, soweit es die Recherchen im Internet erläutern, wenn das AD Modul zu oft geladen wurde. this error appeared when using powershell jobs containing the activedirectory module. every time a new job was spawned, the activedirectory module was imported. usually between the 40th and 70th job, the above error would appear. Soweit so gut und ist auch nachvollziehbar. (Zur Info: Ich habe in der Tat ein Script mit Multithreading im Einsatz, welches das Modul pro Job benötigt.) Aber ich musste jetzt feststellen, dass sich dieser Fehler nicht auf eine PSSession bzw. auf eine Maschine beschränkt. Wenn ich mich mit dem betroffenen User (Admin Account) der Domäne auf unterschiedlichen Rechnern anmelde, erscheint der Fehler überall. Es sieht so aus, als ob geladene PS Module nicht PSSession bezogen sind, sondern übergreifend geladen werden. Es scheint, als wenn der User das AD Modul x-mal geladen hat und dies Netz übergreifend der Fall ist. Kann das jemand bestätigen, oder ist das noch jemanden aufgefallen? LG mauri Nachtrag: Ich hab's nun verifiziert. Nachdem das Script mit dem Multithreading gelaufen ist, funktioniert das Modul auch wieder auf anderen Maschinen mit dem Benutzer. Ich versteh nur nach wie vor nicht, warum das Netz übergreifend ist und mit unterschiedlichen PSSessions auf unterschiedlichen Rechnern :confused: bearbeitet 27. Mai 2015 von mauri5hut Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 28. Mai 2015 Melden Teilen Geschrieben 28. Mai 2015 Soweit bin ich bei PoSh noch nicht, aber ich kann ja mal eine fortgeschrittene Vermutung anstellen: Der Domain Controller (= LDAP Server) verweigert die Verbindung, weil es von diesem User schon zu viele offene Verbindungen gibt? Könnte man DC-seitig durch LDAP Debug Logging möglicherweise herausfinden? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.