Saya memiliki 2 domain, masing-masing dengan 2 Pengontrol Domain:
- perusahaan. lokal
- ad.company.com.au
Kedua domain berada di hutan yang sama dan memiliki pengaturan kepercayaan dua arah. Kami sedang bermigrasi ke ad.company.com.au
saat ini, namun memiliki beberapa masalah dengan sistem yang perlu meminta LDAP.
Saat melakukan pencarian LDAP terhadap Pengontrol Domain di mana ad.company.com.au
kami mendapatkan referensi company.com.au
yang TIDAK di bawah kendali AD:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Perhatikan titik rujukan company.com.au
yang TIDAK dikontrol AD - domainnya ad.company.com.au
dan didelegasikan oleh company.com.au
server nama ke 2 DC.
Meminta Katalog Global pada server yang sama memberi kami hasil yang kami harapkan.
Jadi mengapa Pengontrol Domain untuk domain tidak tahu tentang domain di LDAP, sementara GC tahu?