J'ai 2 domaines, chacun avec 2 contrôleurs de domaine:
- company.local
- ad.company.com.au
Les deux domaines sont dans la même forêt et ont une configuration d'approbation bidirectionnelle. Nous migrons vers le ad.company.com.au
moment, mais nous rencontrons quelques problèmes avec les systèmes qui doivent interroger LDAP.
Lorsque vous effectuez une recherche LDAP contre l'un des contrôleurs de domaine dans, ad.company.com.au
nous obtenons une référence à company.com.au
laquelle n'est PAS sous contrôle AD:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Notez les points de référence sur company.com.au
lesquels AD ne contrôle PAS - le domaine l'est ad.company.com.au
et il est délégué par les company.com.au
serveurs de noms aux 2 DC.
L'interrogation du catalogue global sur le même serveur nous donne les résultats que nous attendons.
Alors, pourquoi le contrôleur de domaine d'un domaine ne connaît-il pas le domaine dans son LDAP, alors que le GC le sait?