Problemas ao executar a consulta LDAP no 2008 R2 DC. O mesmo funciona em um DC de 2003

1

Se eu executar a seguinte sentença LDAP em um Controlador de Domínio 2008 R2,

adoCommand.CommandText = "<LDAP://my2008DC.MyChild.MyPDC.com/CN=Enterprise Admins,CN=Users,DC=MyPDC,DC=com>;(&(objectCategory=group)(cn=*));cn;base"
Set adoRecordset = adoCommand.Execute

Recebo o erro "uma referência foi retornada do servidor".

No entanto, se eu executar o mesmo script em um DC 2003, ele será executado corretamente.

Aviso my2008DC é um catálogo global no domínio MyChild.MyPDC.com, teria uma cópia parcial do domínio MyPDC.com e, portanto, poderia consultar esse servidor para encontrar informações sobre objetos em MyPDC.com, estou certo?

Alguma pista sobre por que 2003 Domain Controllers são capazes de executá-lo e 2008 DCs não?

    
por m0dest0 02.02.2012 / 21:22

2 respostas

1

A partir do servername deduzo que este é um controlador de domínio para um domínio filho. Você está pedindo dados sobre uma entidade no domínio pai e, portanto, sobre a referência.

Você está consultando o AD aqui, não o catálogo global, para que o AD não tenha os dados. Eu arriscaria o palpite de que o seu win2k3 DC está no domínio pai.

    
por 02.02.2012 / 22:13
2

Você está realizando claramente a pesquisa na partição do domínio local, o Catálogo Global não retornaria referências

Se você deseja realizar uma pesquisa LDAP no Catálogo Global, especifique a porta 3268, desta forma:

LDAP://my2008DC.MyChild.MyPDC.com:3268/...

Consulte este artigo da TechNet para mais explicações e observações sobre o assunto.

    
por 02.02.2012 / 22:14