通过LDS实例在AD中搜索用户

时间:2018-11-15 14:22:06

标签: active-directory ldap lds

我正在尝试配置一个系统,该系统将允许我通过LDS实例搜索活动目录。

到目前为止,我有:

  • 一台装有LDP客户端的Windows 10计算机
  • 一台带有AD和域控制器的虚拟Windows Server 2016计算机
  • 一台带有LDS实例的虚拟Windows Server 2016计算机

托管LDS实例的服务器已添加到与域控制器相同的域,这使我可以通过LDAP绑定到AD中的用户。

但是,尽管绑定到活动目录中的用户,但我仍无法搜索用户。该问题似乎与LDAP引用有关,因此,如果我将AD的IP地址和域添加到客户端计算机上的hosts文件中,则LDP客户端将成功找到AD中的用户。如果我从主机文件中删除该条目,则LDP客户端似乎不再能够解析域名。

1 个答案:

答案 0 :(得分:1)

这听起来像DNS问题。由于Windows 10计算机未加入域,因此它不知道您的域名是什么意思。

我假设您的Windows 10计算机正在使用公共DNS服务器(通过ISP?),但您的域不存在。因此,当您查找域时,将不会获得任何结果。您可以在命令行中使用以下命令对此进行测试(使用您的域名而不是“ domain.com”):

nslookup domain.com

因此,当您将域添加到主机文件时,它可以正常工作。这是您最简单的解决方案。

如果需要其他解决方案,则需要将Windows 10计算机的DNS服务器设置为可识别您的域的DNS服务器。您甚至可以将域控制器用作DNS服务器(我相信每个域控制器都可以充当DNS服务器)。