숫자 형 문자열의 AD 사용자 지정 특성이 업데이트되면 MMC와 충돌 함


10

Windows Server 2008을 사용하고 있습니다. 도메인 컨트롤러가 하나 인 도메인이 있습니다 (개발 환경 임). AD 스키마를 편집하고 최소 또는 최대가 아닌 숫자 문자열 구문 (단일 값)을 사용하여 TestAttribute2 (LDAP 이름은 testAttribute2)라는 사용자 지정 특성을 만들었습니다. 속성의 OID는 1.3.6.1.4.1.39668.21769.1.1.1입니다. 또한 Microsoft에서 발행 한 OID가 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2 인 다른 테스트 속성을 만들었습니다. 이 속성은 색인화되지 않았으며 활성 상태이며 GC에 복제되지 않으며 복제시 복사되지 않으며 컨테이너화 된 검색에 대해 색인화되지 않습니다. 그런 다음이 속성을 개인 클래스에 추가했습니다.

AD 사용자 및 컴퓨터 MMC 또는 ADSI 편집의 특성 편집기 기능을 사용하여 이러한 사용자 지정 특성을 설정하려고 할 때마다 MMC가 중단되고 특성이 설정되지 않은 상태로 유지됩니다. 그러나 OID는 비슷하지만 다른 구문 (CI 문자열 및 유니 코드 문자열)을 가진 다른 사용자 지정 특성은 충돌없이 설정할 수 있습니다. 내가 무엇을 잘못하고 있지?


무슨 일이야? 간단하게 AD 스키마를 편집하고 있습니다! 죄송합니다. 저항 할 수 없었습니다.
Simon Catlin

롤 잘했다! : P 때때로, 나는 AD 스키마를 편집하려는이 끔찍하고 악마적인 충동에 의해 극복됩니다. 나는 단순히 나 자신을 도울 수 없습니다. 일반적으로 AD에 바인딩되는 타사 코드를 사용할 때 발생합니다.
팔콘 모모 트

4
다른 도구를 사용하여 필드를 편집하면 어떻게됩니까? # 1 MS LDP support.microsoft.com/kb/260745 , # 2 Powershell, JXplorer 또는 ldapAdmin과 같은 # 3 타사 ldap gui?
Clayton

좋은 지적입니다. 어쩌면 나는 언젠가 시도해 볼 것입니다. 나는 실제로 1 년 넘게이 일을하고있는 회사와 함께 일하지 않았지만 여전히 흥미 롭습니다.
Falcon Momot

답변:


-1

이전에 이것을 보았습니다. 일반적으로 구문 문제입니다. AD가 해당 특성을로드 할 때 또한이를 복구하는 방법이 있습니다 (지금 정확히 정확히 기억할 수는 없습니다).

두 개의 도메인 컨트롤러가 있습니까? 그리고 그들은 성공적으로 복제하고 있습니까? Dcdiag는 깨끗합니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.