如果我在2008 R2域控制器上运行以下LDAP语句,
adoCommand.CommandText = "<LDAP://my2008DC.MyChild.MyPDC.com/CN=Enterprise Admins,CN=Users,DC=MyPDC,DC=com>;(&(objectCategory=group)(cn=*));cn;base" Set adoRecordset = adoCommand.Execute 我得到“从服务器返回的引荐”错误。
但是,如果我在2003 DC上运行相同的脚本,它运行良好。
注意my2008DC是MyChild.MyPDC.com域中的一个全局编录,将有一个MyPDC.com域的部分副本,因此可以查询该服务器以在MyPDC.com中查找有关对象的信息,对吗?
任何关于为什么2003年域控制器能够运行它和2008年DC的线索?
从服务器名称我推断这是一个子域的DC。 您正在询问有关父域中的实体的数据,从而进行推荐。
您在这里查询AD,而不是全局目录,所以AD没有数据。 我会冒险的猜测,你的win2k3 DC在父域。
您明确执行针对本地域分区的search,全局编录将不会返回引用
如果要针对全局编录执行LDAPsearch,请指定端口3268,如下所示:
LDAP://my2008DC.MyChild.MyPDC.com:3268/...
有关此主题的更多解释和说明,请参阅此TechNet文章 。