Saya memiliki 2 domain, masing-masing dengan 2 Pengontrol Domain:
- perusahaan. lokal
- ad.company.com.au
Kedua domain berada di hutan yang sama dan memiliki pengaturan kepercayaan dua arah. Kami sedang bermigrasi ke ad.company.com.ausaat ini, namun memiliki beberapa masalah dengan sistem yang perlu meminta LDAP.
Saat melakukan pencarian LDAP terhadap Pengontrol Domain di mana ad.company.com.aukami mendapatkan referensi company.com.auyang TIDAK di bawah kendali AD:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "[email protected]" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Perhatikan titik rujukan company.com.auyang TIDAK dikontrol AD - domainnya ad.company.com.audan didelegasikan oleh company.com.auserver nama ke 2 DC.
Meminta Katalog Global pada server yang sama memberi kami hasil yang kami harapkan.
Jadi mengapa Pengontrol Domain untuk domain tidak tahu tentang domain di LDAP, sementara GC tahu?