J'ai 2 domaines, chacun avec 2 contrôleurs de domaine:
- company.local
- ad.company.com.au
Les deux domaines sont dans la même forêt et ont une configuration d'approbation bidirectionnelle. Nous migrons vers le ad.company.com.aumoment, mais nous rencontrons quelques problèmes avec les systèmes qui doivent interroger LDAP.
Lorsque vous effectuez une recherche LDAP contre l'un des contrôleurs de domaine dans, ad.company.com.aunous obtenons une référence à company.com.aulaquelle n'est PAS sous contrôle AD:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Notez les points de référence sur company.com.aulesquels AD ne contrôle PAS - le domaine l'est ad.company.com.auet il est délégué par les company.com.auserveurs de noms aux 2 DC.
L'interrogation du catalogue global sur le même serveur nous donne les résultats que nous attendons.
Alors, pourquoi le contrôleur de domaine d'un domaine ne connaît-il pas le domaine dans son LDAP, alors que le GC le sait?