각각 2 개의 도메인 컨트롤러가있는 2 개의 도메인이 있습니다.
- company.local
- ad.company.com.au
두 도메인 모두 동일한 포리스트에 있으며 양방향 트러스트 설정이 있습니다. ad.company.com.au현재 마이그레이션 중이지만 LDAP를 쿼리해야하는 시스템에 문제가 있습니다.
도메인 컨트롤러 중 하나에 대해 LDAP 검색을 수행 할 때 AD 제어 ad.company.com.au를받지 않는 조회가 나타납니다 company.com.au.
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
company.com.auAD가 제어하지 않는 참조 포인트 ( 도메인이 ad.company.com.au있고 도메인 company.com.au이름 서버에 의해 2 개의 DC에 위임 됨)에 유의하십시오 .
동일한 서버에서 글로벌 카탈로그를 쿼리하면 예상 한 결과를 얻을 수 있습니다.
그렇다면 도메인의 도메인 컨트롤러가 LDAP의 도메인에 대해 알지 못하는 반면 GC는 알고있는 이유는 무엇입니까?