AprendiendoExchange.com

Un sitio sobre Microsoft Exchange y tecnologías afines en español

Error al sincronizar el rol de Edge: The LDAP server is unavailable

· Por · Leave a Comment ·

Luego de configurar la suscripción de un Edge Server vemos que no hay información sincronizada. En adición, si forzamos la sincronización con el comando Start-EdgeSynchronization o utilizamos el comando Test-EdgeSynchronization recibimos como resultado CouldNotConnect y en los detalles de la falla The LDAP server is unavailable.

El servidor LDAP no se encuentra disponible | Edge de Exchange

El servidor LDAP no esta disponible | Edge de Exchange

Si revisamos el event viewer nos encontramos con un evento de error 1024 con la siguiente descripción:

Failed to connect to the Edge Transport server ADAM instance with exception The LDAP server is unavailable. This could be caused by a failure to resolve the Edge Transport server name servidor (FQDN) in DNS, a failure trying to connecto to port 50636 on servidor (FQDN), network connectivity issues, an invalid certificate or an expired subscription. Verify your network and server configuration

error al sincronizar un edge server

El error de servidor LDAP no disponible en general se debe a problemas de resolución de nombres o un firewall en el medio filtrando la conexión.

Algunas pruebas rápidas para validar esto

Desde el servidor con el rol de Mailbox:

1. Ping al nombre FQDN del servidor de edge. Si el nombre directamente no se resuelve pueden registrarlo en DNS o en el archivo local de hosts

Ping servidor.dominio.dmz

2. Telnet fqdn 50636. El comando telnet no viene instalado de forma predeterminada por lo que primero debemos instalarlo (abrir Powershell como administrador Run As Administrator):

Install-WindowsFeature Telnet-Client

Telnet servidor.dominio.dmz 50636

Si el nombre utilizado en el punto 1 se resuelve correctamente y falla el telnet tendríamos que revisar que puede estar filtrando la conexión, en general un firewall (sea el de Windows, uno de terceros o el de la DMZ).

En adición al puerto 50636 para edgesync hay que tener en cuenta que como mínimo tenemos que permitir el trafico SMTP y opcionalmente DNS y RDP.

Una vez resuelto el tema podemos forzar la sincronización con el comando Start-EdgeSynchronization (desde el Mailbox Server).

sincronizacion de edge server de Exchange 2013 / 2016

Opcionalmente es posible testear la sincronización completa con el comando Test-EdgeSynchronization con el parámetro FullCompareMode:

sincronizacion de edge server de Exchange 2013 / 2016

Por más información teórica y práctica sobre configuración del rol de Edge de Exchange, ver el siguiente recurso para miembros VIP del sitio (videos de entrenamiento):

About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange, Active Directory y Microsoft 365.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist | Microsoft 365 Certified: Enterprise Administrator Expert | Microsoft 365 Certified: Security Administrator Associate | Microsoft Certified: Cybersecurity Architect Expert | Comptia Pentest+ | EC-Council Certified Ethical Hacker Master

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Copyright 2024 AprendiendoExchange.com