Korzystam z systemu Windows Server 2008. Mam domenę z jednym kontrolerem domeny (jest to środowisko deweloperskie). Edytowałem schemat AD i utworzyłem niestandardowy atrybut o nazwie TestAttribute2 (nazwa LDAP to testAttribute2) ze składnią łańcucha numerycznego, pojedynczej wartości, bez minimum lub maksimum. OID atrybutu to 1.3.6.1.4.1.39668.21769.1.1.1. Utworzyłem również inny atrybut testowy z wydanym przez Microsoft OID 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2. Atrybut jest nieindeksowany, aktywny, nie jest replikowany do GC, nie jest kopiowany podczas kopiowania i nie jest indeksowany dla przeszukiwania w kontenerach. Następnie dodałem ten atrybut do klasy person.
Ilekroć próbuję ustawić jeden z tych niestandardowych atrybutów za pomocą funkcji edytora atrybutów MMC Użytkownicy i komputery AD lub Edycja ADSI, MMC ulega awarii, a atrybut pozostaje nieustawiony. Jednak inne niestandardowe atrybuty o podobnych identyfikatorach OID, ale o innych składniach (ciąg CI i ciąg Unicode) można ustawić bez awarii. Co ja robię źle?
źródło
Odpowiedzi:
Widziałem to wcześniej, zwykle jest to problem ze składnią. Gdy AD przejdzie do ładowania tego atrybutu. Jest też sposób (nie pamiętam dokładnie, jak teraz), aby to naprawić.
Czy masz dwa kontrolery domeny? i czy pomyślnie się replikują? Dcdiag czysty?
źródło