要让用户脱离AD受信任的林,我遇到了很大的麻烦。我对服务器和SharePoint信任中的根目录林和受信任目录林的证书具有复制更改权限。我有2个ADImport连接器,一个用于根域,另一个用于受信任域。可以说root是“ ROOT”,可信任的是“ JADA”。 我可以在两个森林中填充容器。
导入具有4个域控制器的ROOT可以正常工作。但是,我无法同步JADA的任何内容。 ROOT使用端口389和JADA 636。 奇怪的是,我可以通过Telnet和nslookup连接JADA,但是当我尝试使用powershell进行LDAP搜索时,无法连接。 ULSlog给出“服务器无法运行”的信息,但是它可以正常运行。
我也尝试了MIM同步,但是当无法连接到受信任的域时却无济于事。似乎没有从SharePoint服务器到JADA端口636的流量。
有什么想法吗?