Se eu executar a seguinte sentença LDAP em um Controlador de Domínio 2008 R2,
adoCommand.CommandText = "<LDAP://my2008DC.MyChild.MyPDC.com/CN=Enterprise Admins,CN=Users,DC=MyPDC,DC=com>;(&(objectCategory=group)(cn=*));cn;base"
Set adoRecordset = adoCommand.Execute
Recebo o erro "uma referência foi retornada do servidor".
No entanto, se eu executar o mesmo script em um DC 2003, ele será executado corretamente.
Aviso my2008DC é um catálogo global no domínio MyChild.MyPDC.com, teria uma cópia parcial do domínio MyPDC.com e, portanto, poderia consultar esse servidor para encontrar informações sobre objetos em MyPDC.com, estou certo?
Alguma pista sobre por que 2003 Domain Controllers são capazes de executá-lo e 2008 DCs não?
A partir do servername deduzo que este é um controlador de domínio para um domínio filho. Você está pedindo dados sobre uma entidade no domínio pai e, portanto, sobre a referência.
Você está consultando o AD aqui, não o catálogo global, para que o AD não tenha os dados. Eu arriscaria o palpite de que o seu win2k3 DC está no domínio pai.
Você está realizando claramente a pesquisa na partição do domínio local, o Catálogo Global não retornaria referências
Se você deseja realizar uma pesquisa LDAP no Catálogo Global, especifique a porta 3268, desta forma:
LDAP://my2008DC.MyChild.MyPDC.com:3268/...
Consulte este artigo da TechNet para mais explicações e observações sobre o assunto.