Estamos lidando com uma solicitação de provisionamento encadeada, cujo objetivo é criar sucessivamente uma conta do AD e uma conta de proxy do AD LDS associada à conta do AD recém-criada.
O SID da conta do AD é recuperado logo após a criação e fornecido na entrada de criação de conta userProxy do AD LDS. Infelizmente, a criação da conta userProxy falha, pois a validade do SID é verificada em relação a um DC diferente daquele referenciado para a criação da conta do AD.
Existe alguma maneira de desativar a verificação de validade e forçar um valor SID (ainda não conhecido no lado do AD LDS) na criação de userProxy?
Se não, qual é a maneira preferida de lidar com esse tipo de problema? Sem pistas sobre o DC sendo solicitado pelo AD LDS para a verificação do SID, esperar por um determinado tempo (para replicação DC) não parece muito confiável (quanto tempo?) E prolongar a duração do processo. Restringir o DC (se for possível mesmo) no qual a verificação do AD LDS SID é executada parece ser muito restritivo para os administradores do AD LDS.
Tags active-directory ad-lds