Probleme mit Active Directory-Synchronisation bei vertrauten Domänen
In Microsoft Project Server 2010 und Microsoft Project Server 2007 besteht seit dem Juni 2011 Cumulative Update ein Problem mit der Active Directory Synchronisation. Dieses führt dazu, dass bei Trusted Domains die Active Directory Synchronisation auf einen Fehler läuft. Zu beachten ist, dass dieses Problem nur Forest-übergreifend auftritt.
Innerhalb einer Active Directory Gesamtstruktur funktioniert die Synchronisation weiterhin.
Sollten Sie Forest-übergreifend arbeiten, können Sie folgende Meldung dem Ereignisprotokoll entnehmen:
„Active Directory Synchronization cannot resolve reference to a foreign security principal in a remote forest or external domain. This could be because the object does not exist, the user does not have permission or because of a communication problem between the project server application server and Active Directory.
Distinguished Name: LDAP://……“
Die Synchronisation von Project Gruppen, die Benutzer einer Trusted Domain enthalten, schlägt mit dieser Meldung fehl und bricht ab. Dadurch verlieren Benutzer ihre Gruppenmitgliedschaften und damit ihre vorhandenen Berechtigungen.
Ursache:
Der Fehler ist durch Änderungen der Authentifizierungsverfahren im Patch Juni 2011 entstanden.
Lösung:
Eine Lösung wird voraussichtlich mit dem Oktober 2012 Cumulative Update für Project Server 2007 und Project Server 2010 geliefert.
Der derzeitige Workaround besteht darin, die Trusted User aus der jeweiligen zu synchronisierenden Active Directory Gruppe zu entfernen oder alternativ die Active Directory Synchronisation vorübergehend komplett zu deaktivieren.
