active-directory - 通过 LDS 实例在 AD 中搜索用户
问题描述
我正在尝试配置一个允许我通过 LDS 实例搜索活动目录的系统。
到目前为止,我有:
- 一台安装了 LDP 客户端的 Windows 10 计算机
- 一台带有 AD 和域控制器的虚拟 Windows Server 2016 机器
- 一台带有 LDS 实例的虚拟 Windows Server 2016 机器
托管 LDS 实例的服务器已添加到与域控制器相同的域中,允许我通过 LDAP 绑定到 AD 中的用户。
但是,尽管绑定到我尝试搜索的活动目录中的用户,但我无法搜索用户。该问题似乎与 LDAP 引用有关,因此如果我将 AD 的 IP 地址和域添加到客户端计算机上的 hosts 文件中,则 LDP 客户端将成功找到 AD 中的用户。如果我从主机文件中删除条目,则 LDP 客户端似乎不再能够解析域名。
解决方案
这听起来像是一个 DNS 问题。由于 Windows 10 机器没有加入域,它不知道你的域名是什么意思。
我假设您的 Windows 10 机器正在使用公共 DNS 服务器(来自您的 ISP?),它不知道您的域存在。因此,当您查找域时,您将不会得到任何结果。你可以在命令行中测试它(使用你的域名而不是“domain.com”):
nslookup domain.com
因此,当您将域添加到 hosts 文件时,它可以正常工作。这是您最简单的解决方案。
如果您想要不同的解决方案,则需要将 Windows 10 计算机的 DNS 服务器设置为可识别您的域的 DNS 服务器。您甚至可以将您的域控制器用作 DNS 服务器(我相信每个域控制器都可以充当 DNS 服务器)。
推荐阅读
- mysql - 如何根据其他表值进行查询?,对另一个表的每个唯一值进行一次查询
- python-3.x - 将随机数添加到多个文件名
- reactjs - Nextjs 如何将多条路由映射到一个页面?
- php - 使用端点创建数组
- go - 如何修复 VS Code 错误:Go 项目的“无法使用 cwd 确定当前包的导入路径”
- hyperledger-fabric - 在 Hyperledger Composer 中链接更新的资产
- syntax-highlighting - 如何修改单个的格式选项
在 GEdit 的语法高亮定义中? - tesseract - 提高低分辨率图像单字符识别的准确性
- java - 从 GenerationType.TABLE 迁移到 GenerationType.SEQUENCE
- reactjs - 如何调度构造函数中的更改?