0

我正在尝试配置一个允许我通过 LDS 实例搜索活动目录的系统。

到目前为止,我有:

  • 一台安装了 LDP 客户端的 Windows 10 计算机
  • 一台带有 AD 和域控制器的虚拟 Windows Server 2016 机器
  • 一台带有 LDS 实例的虚拟 Windows Server 2016 机器

托管 LDS 实例的服务器已添加到与域控制器相同的域中,允许我通过 LDAP 绑定到 AD 中的用户。

但是,尽管绑定到我尝试搜索的活动目录中的用户,但我无法搜索用户。该问题似乎与 LDAP 引用有关,因此如果我将 AD 的 IP 地址和域添加到客户端计算机上的 hosts 文件中,则 LDP 客户端将成功找到 AD 中的用户。如果我从主机文件中删除条目,则 LDP 客户端似乎不再能够解析域名。

4

1 回答 1

1

这听起来像是一个 DNS 问题。由于 Windows 10 机器没有加入域,它不知道你的域名是什么意思。

我假设您的 Windows 10 机器正在使用公共 DNS 服务器(来自您的 ISP?),它不知道您的域存在。因此,当您查找域时,您将不会得到任何结果。你可以在命令行中测试它(使用你的域名而不是“domain.com”):

nslookup domain.com

因此,当您将域添加到 hosts 文件时,它可以正常工作。这是您最简单的解决方案。

如果您想要不同的解决方案,则需要将 Windows 10 计算机的 DNS 服务器设置为可识别您的域的 DNS 服务器。您甚至可以将您的域控制器用作 DNS 服务器(我相信每个域控制器都可以充当 DNS 服务器)。

于 2018-11-15T15:01:22.030 回答