Поиск пользователей в AD с помощью экземпляра LDS
Я пытаюсь настроить систему, которая позволит мне искать в активном каталоге с помощью экземпляра LDS.
Пока что у меня есть:
- Один компьютер с Windows 10 с установленным клиентом LDP
- Одна виртуальная машина Windows Server 2016 с AD и контроллером домена
- Один виртуальный компьютер с Windows Server 2016 с экземпляром LDS
Сервер, на котором размещен экземпляр LDS, был добавлен в тот же домен, что и контроллер домена, что позволяет мне связываться с пользователями в AD через LDAP.
Однако я не могу искать пользователей, несмотря на то, что связан с пользователем в активном каталоге, который я пытаюсь найти. Эта проблема, по-видимому, относится к ссылкам LDAP, так что если я добавлю IP-адрес и домен AD в файл hosts на клиентском компьютере, клиент LDP успешно найдет пользователей в AD. Если я удаляю запись из файла hosts, LDP-клиент больше не сможет разрешить доменное имя.
1 ответ
Это звучит как проблема DNS. Поскольку компьютер с Windows 10 не присоединен к домену, он не знает, что означает ваше доменное имя.
Я предполагаю, что ваш компьютер с Windows 10 использует общедоступный DNS-сервер (от вашего интернет-провайдера?), Который не знает, что ваш домен существует. Поэтому, когда вы будете искать домен, вы не получите никакого результата. Вы можете проверить это в командной строке с помощью (используйте ваше доменное имя вместо "domain.com"):
nslookup domain.com
Поэтому имеет смысл, что это работает, когда вы добавляете домен в файл hosts. Это ваше самое простое решение.
Если вы хотите другое решение, вам нужно настроить DNS-сервер вашего компьютера с Windows 10 на DNS-сервер, который знает о вашем домене. Вы даже можете использовать свой контроллер домена в качестве DNS-сервера (я считаю, что каждый контроллер домена может выступать в качестве DNS-сервера).