Pengontrol Domain mengembalikan Referensi LDAP untuk domain itu sendiri

10

Saya memiliki 2 domain, masing-masing dengan 2 Pengontrol Domain:

  • perusahaan. lokal
  • ad.company.com.au

Kedua domain berada di hutan yang sama dan memiliki pengaturan kepercayaan dua arah. Kami sedang bermigrasi ke ad.company.com.ausaat ini, namun memiliki beberapa masalah dengan sistem yang perlu meminta LDAP.

Saat melakukan pencarian LDAP terhadap Pengontrol Domain di mana ad.company.com.aukami mendapatkan referensi company.com.auyang TIDAK di bawah kendali AD:

$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#

# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
    ref 1: 'company.
 com.au'

ref: ldap://company.com.au/DC=company,DC=com,DC=au

# numResponses: 1

Perhatikan titik rujukan company.com.auyang TIDAK dikontrol AD ​​- domainnya ad.company.com.audan didelegasikan oleh company.com.auserver nama ke 2 DC.

Meminta Katalog Global pada server yang sama memberi kami hasil yang kami harapkan.

Jadi mengapa Pengontrol Domain untuk domain tidak tahu tentang domain di LDAP, sementara GC tahu?

active-directory  windows-server-2008-r2  ldap  domain-controller 
fukawi2
sumber

Jawaban:

8

Karena Anda menetapkan company.com.au sebagai basis pencarian. Jika Anda ingin menanyakan partisi lokal domain Anda tanpa mendapatkan rujukan, gunakan ad.company.com.au sebagai basis pencarian Anda.

Greg Askew
sumber
3
Ya ampun ... 3 dari kita melihat ini dan tidak ada yang melihat itu. Terima kasih telah menjadi mata kami, kami akan memeriksakannya ke dokter mata sekarang.
fukawi2
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.