最近我的业务跳转到Active Directory,并希望我们的邮件服务器复制AD帐户。 域控制器和邮件服务器都运行Windows Server 2012,我们正在使用MDaemon作为邮件服务器。 这是奇怪的地方:我经历了Alt-N的文档,但我只能手动同步帐户。
我可以使用LDAPsearchfilter来识别我想要正确复制的帐户,甚至可以使用“执行Active Directory立即扫描”function按预期更新我的所有帐户。
但是,如果我尝试启用Active Directory监视,则帐户不会更新,并且邮件服务器日志中充满了出现“AD错误:1355 – 指定的域不存在或无法联系”的错误。 这很奇怪,因为很明显可以联系域名进行LDAPsearch和强制账户查询。
我试过的东西 :
我也检查了邮件服务器和DC上的事件查看器日志。 在邮件服务器上,在每次尝试同步期间都会创build一个新事件,显示用户名和域login尝试(但我无法确定login是否成功),并且在DC上没有邮件服务器的日志我可以看到的一面。
我在这里错过了很明显的东西吗 看起来奇怪,我可以强制帐户同步,但它不能自动使用相同的域名和凭据。
原来这个问题是一个损坏的configuration文件,我们所有的设置都是正确的。 ActiveDS.dat文件已经被破坏了一个非常漫长而荒谬的LDAP查询。 删除查询的无关部分使其能够正确处理和同步。