Поиск пользователей в AD с помощью экземпляра LDS

Question

Я пытаюсь настроить систему, которая позволит мне искать в активном каталоге с помощью экземпляра LDS.

Пока у меня есть:

• Один компьютер с Windows 10 с установленным клиентом LDP
• Один виртуальный компьютер с Windows Server 2016 с AD и контроллером домена
• Один виртуальный компьютер с Windows Server 2016 с экземпляром LDS

Сервер, на котором размещен экземпляр LDS, был добавлен в тот же домен, что и контроллер домена, что позволяет мне связываться с пользователями в AD через LDAP.

Однако я не могу искать пользователей, несмотря на то, что привязан к пользователю в активном каталоге, который я пытаюсь найти. Эта проблема, по-видимому, относится к ссылкам LDAP, так что если я добавлю IP-адрес и домен AD в файл hosts на клиентском компьютере, клиент LDP успешно найдет пользователей в AD. Если я удаляю запись из файла hosts, клиент LDP больше не сможет разрешить доменное имя.

Answer 1

Это звучит как проблема DNS.Поскольку компьютер с Windows 10 не присоединен к домену, он не знает, что означает ваше доменное имя.

Я предполагаю, что на вашем компьютере с Windows 10 используется общедоступный DNS-сервер (от вашего провайдера?), Который имеетне знаю, твой домен существует.Поэтому при поиске домена вы не получите никакого результата.Вы можете проверить это в командной строке с помощью (используйте ваше доменное имя вместо «domain.com»):

nslookup domain.com

Так что имеет смысл, что это работает, когда вы добавляете домен в файл hosts.Это ваше самое простое решение.

Если вы хотите другое решение, вам нужно настроить DNS-сервер вашего компьютера с Windows 10 на DNS-сервер, который знает ваш домен.Вы даже можете использовать свой контроллер домена в качестве DNS-сервера (я считаю, что каждый контроллер домена может выступать в качестве DNS-сервера).