ILM2007がWindowsServer2008環境に対応という話はILMチームのblogにあがっていましたが、RODCがいた場合ってどうなっちゃうのかな?というのが今回の実験です。
結論から言うと、RODCに対して更新クエリを投げた場合はreferral(紹介:「自分はダメなので他を紹介します!」)が返ってきてエラーになります。
一般的なLDAPクライアントはだいたいreferral対応の実装をするものなのですが、ILM(MIIS)は対応していないことが原因です。(ちなみにldp.exeはOK)
こんな感じで進めました。
■設定
ADMAのConfigure Directory Partitions画面でDomain controller connection settingsの中の
Only use preferred domain contorollersにチェックを入れます。
このPreferred Domain ControllersにはRODCが指定されています。
■テスト
この状態でADへのExportを実行するとこのようにcd-errorが返ってきます。
具体的なエラー内容を見ると、見事に「紹介」が返ってきています。
ちなみにPreferred Domain Contorollersの設定を変更して普通の2008DCにするとちゃんと更新が成功します。
ということで、RODCが存在する環境下ではRODCを見に行かないようにPreferred Domain Controllers設定をきちんと行う必要があります。
0 件のコメント:
コメントを投稿