ฉันมี 2 โดเมนแต่ละคนมี 2 ตัวควบคุมโดเมน:
- company.local
- ad.company.com.au
ทั้งสองโดเมนอยู่ในฟอเรสต์เดียวกันและมีการตั้งค่าความน่าเชื่อถือแบบสองทิศทาง เรากำลังย้ายไปยังad.company.com.auที่อยู่ปัจจุบัน แต่มีปัญหาบางอย่างกับระบบที่จำเป็นต้องค้นหา LDAP
เมื่อทำการค้นหา LDAP กับตัวควบคุมโดเมนทั้งในad.company.com.auเราได้รับการอ้างอิงcompany.com.auซึ่งไม่ได้อยู่ภายใต้การควบคุมโฆษณา:
$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <DC=company,DC=com,DC=au> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
# with manageDSAit control
#
# search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
# numResponses: 1
โปรดสังเกตว่าจุดอ้างอิงcompany.com.auที่โฆษณาไม่ได้ควบคุม - คือโดเมนad.company.com.auและได้รับการมอบหมายจากเนมcompany.com.auเซิร์ฟเวอร์ให้กับ 2 DC
การค้นหาแคตตาล็อกทั่วโลกในเซิร์ฟเวอร์เดียวกันให้ผลลัพธ์ที่เราคาดหวัง
เหตุใดตัวควบคุมโดเมนสำหรับโดเมนจึงไม่ทราบเกี่ยวกับโดเมนในนั้นคือ LDAP ในขณะที่ GC รู้