Tengo 2 dominios, cada uno con 2 controladores de dominio:
- empresa local
- ad.company.com.au
Ambos dominios están en el mismo bosque y tienen una configuración de confianza bidireccional. Estamos migrando a la ad.company.com.auactualidad, sin embargo, tenemos algunos problemas con los sistemas que necesitan consultar LDAP.
Al hacer una búsqueda LDAP en cualquiera de los Controladores de dominio ad.company.com.au, obtenemos una referencia a la company.com.aucual NO está bajo control de AD:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
Tenga en cuenta los puntos de referencia a los company.com.auque AD no controla: el dominio es ad.company.com.auy es delegado por los company.com.auservidores de nombres a los 2 DC.
Consultar el Catálogo global en el mismo servidor nos da los resultados que esperamos.
Entonces, ¿por qué el controlador de dominio para un dominio no sabe sobre el dominio en su LDAP, mientras que el GC sí sabe?