Я использую Windows Server 2008. У меня есть домен с одним контроллером домена (это среда разработки). Я отредактировал схему AD и создал пользовательский атрибут с именем TestAttribute2 (имя LDAP - testAttribute2) с синтаксисом числовой строки, однозначной, без минимума или максимума. OID атрибута был 1.3.6.1.4.1.39668.21769.1.1.1. Я также создал еще один атрибут тестирования с выданным Microsoft OID 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2. Атрибут неиндексированный, активный, не реплицируется в GC, не копируется при дублировании и не индексируется для поиска в контейнерах. Затем я добавил этот атрибут в класс person.
Всякий раз, когда я пытаюсь установить любой из этих пользовательских атрибутов с помощью функции редактора атрибутов MMC AD Users and Computers или редактора ADSI, происходит сбой MMC, и атрибут остается неустановленным. Однако другие настраиваемые атрибуты с аналогичными OID, но с другими синтаксисами (строка CI и строка Unicode) могут быть установлены без сбоев. Что я делаю неправильно?
источник
Ответы:
Я видел это раньше, как правило, это проблема синтаксиса. Когда AD идет, чтобы загрузить этот атрибут. Также есть способ (не помню точно, как сейчас), чтобы исправить это.
У вас есть два контроллера домена? и они успешно реплицируются? Dcdiag чистый?
источник