我正在尝试配置一个系统,该系统将允许我通过LDS实例搜索活动目录。
到目前为止,我有:
托管LDS实例的服务器已添加到与域控制器相同的域,这使我可以通过LDAP绑定到AD中的用户。
但是,尽管绑定到活动目录中的用户,但我仍无法搜索用户。该问题似乎与LDAP引用有关,因此,如果我将AD的IP地址和域添加到客户端计算机上的hosts文件中,则LDP客户端将成功找到AD中的用户。如果我从主机文件中删除该条目,则LDP客户端似乎不再能够解析域名。
答案 0 :(得分:1)
这听起来像DNS问题。由于Windows 10计算机未加入域,因此它不知道您的域名是什么意思。
我假设您的Windows 10计算机正在使用公共DNS服务器(通过ISP?),但您的域不存在。因此,当您查找域时,将不会获得任何结果。您可以在命令行中使用以下命令对此进行测试(使用您的域名而不是“ domain.com”):
nslookup domain.com
因此,当您将域添加到主机文件时,它可以正常工作。这是您最简单的解决方案。
如果需要其他解决方案,则需要将Windows 10计算机的DNS服务器设置为可识别您的域的DNS服务器。您甚至可以将域控制器用作DNS服务器(我相信每个域控制器都可以充当DNS服务器)。