У меня большие проблемы с получением пользователей из доверенного леса AD. У меня есть разрешения на изменение репликации для корневого леса и сертификатов доверенного леса на серверах и в доверии SharePoint. У меня есть 2 разъема ADImport, один для корневого домена и другой для доверенного домена. Допустим, root - это «ROOT», а доверенный - «JADA».
Я могу заполнить контейнеры из обоих лесов.
Импорт отлично работает из ROOT, который имеет 4 контроллера домена. Однако я ничего не могу синхронизировать с JADA. ROOT использует порт 389 и JADA 636.
Странно то, что я могу подключить JADA с помощью Telnet и nslookup, но когда я пытаюсь выполнить поиск LDAP с powershell, я не могу подключиться. ULSlog выдает «сервер не работает», но он работает и работает нормально.
Я пробовал также синхронизацию MIM, но это не помогает, когда не удается подключиться к доверенному домену. Похоже, что нет трафика на порт 636 JADA с серверов SharePoint.
Есть идеи?