<p>J’ai 2 domaines, chacun avec 2 contrôleurs de domaine :</p>
<ul>
<li>
<p>company.local</p>
</li>
<li>
<p>ad.company.com.au</p>
</li>
</ul>
<p>Les deux domaines sont dans la même forêt et ont une approbation bidirectionnelle configurée. Nous migrons actuellement vers <code>ad.company.com.au</code>, mais nous rencontrons des problèmes avec les systèmes qui doivent interroger LDAP.</p>
<p>Lorsque je fais une recherche LDAP contre l’un ou l’autre des contrôleurs de domaine dans <code>ad.company.com.au</code>, nous obtenons un renvoi vers <code>company.com.au</code> qui n’est PAS sous le contrôle de l’AD :</p>
<pre><code class="lang-auto">$ ldapsearch -x -h 172.xx.xx.11 -b DC=company,DC=com,DC=au -D "my.username@ad.company.com.au" -W
Enter LDAP Password:
extended LDIF
#
LDAPv3
base <DC=company,DC=com,DC=au> with scope subtree
filter: (objectclass=*)
requesting: ALL
with manageDSAit control
#
search result
search: 2
result: 10 Referral
text: 0000202B: RefErr: DSID-031007EF, data 0, 1 access points
ref 1: 'company.
com.au'
ref: ldap://company.com.au/DC=company,DC=com,DC=au
numResponses: 1
</code></pre>
<p>Notez que le renvoi pointe vers <code>company.com.au</code> que l’AD ne contrôle PAS – le domaine est <code>ad.company.com.au</code> et il est délégué par les serveurs de noms <code>company.com.au</code> aux 2 DC.</p>
<p>L’interrogation du catalogue global sur le même serveur nous donne les résultats attendus.</p>
<p>Alors pourquoi le contrôleur de domaine d’un domaine ne connaîtrait-il pas le domaine dans son LDAP, alors que le GC le connaît ?</p>
