Tôi có 2 tên miền, mỗi tên miền có 2 Bộ điều khiển miền:
- công ty
- ad.company.com
Cả hai miền nằm trong cùng một khu rừng và có thiết lập tin cậy hai chiều. Hiện tại chúng tôi đang chuyển sang ad.company.com.aumột số vấn đề với các hệ thống cần truy vấn LDAP.
Khi thực hiện tìm kiếm LDAP đối với một trong hai Bộ điều khiển miền, ad.company.com.auchúng tôi nhận được một lượt giới thiệu company.com.auKHÔNG thuộc quyền kiểm soát của AD:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Lưu ý các điểm giới thiệu company.com.aumà AD KHÔNG kiểm soát - tên miền ad.company.com.auvà nó được ủy quyền bởi các company.com.aumáy chủ tên cho 2 DC.
Truy vấn Danh mục Toàn cầu trên cùng một máy chủ cho chúng tôi kết quả mà chúng tôi mong đợi.
Vậy tại sao Bộ điều khiển miền cho một tên miền không biết về tên miền trong LDAP, trong khi đó, GC không biết?