通过LDS实例搜索AD中的用户

Question

我正在尝试配置一个允许我通过LDS实例搜索活动目录的系统。

到目前为止，我已经：

• 一台安装了LDP客户端的Windows 10计算机
• 一台带有AD和域控制器的虚拟Windows 2016计算机
• 一台带有LDS实例的虚拟Windows 2016计算机

承载LDS实例的服务器已经添加到与域控制器相同的域中，允许我通过LDAP绑定到AD中的用户。

但是，尽管绑定到我要搜索的活动目录中的用户，但我还是无法搜索用户。该问题似乎与LDAP引用有关，因此，如果我将AD的IP地址和域添加到客户端计算机上的主机文件中，LDP客户端将成功地找到AD中的用户。如果我从主机文件中删除条目，LDP客户端似乎不再能够解析域名。

Answer 1

这听起来像是DNS问题。由于Windows 10机器没有连接到域，所以它不知道您的域名是什么意思。

我假设您的Windows 10机器正在使用公共DNS服务器(来自您的ISP?)，它不知道您的域存在。因此，当您查找域，您将不会得到任何结果。您可以在命令行(使用您的域名而不是“domain.com”)测试这一点：

nslookup domain.com

因此，当您将域添加到主机文件时，它是有意义的。这是你最简单的解决办法。

如果需要不同的解决方案，则需要将Windows 10计算机的DNS服务器设置为知道域的DNS服务器。您甚至可以使用域控制器作为DNS服务器(我相信每个域控制器都可以充当DNS服务器)。