Estoy usando Windows Server 2008. Tengo un dominio con un controlador de dominio (este es un entorno de desarrollo). Edité el esquema AD y creé un atributo personalizado llamado TestAttribute2 (el nombre LDAP es testAttribute2) con una sintaxis de cadena numérica, de valor único, sin mínimo ni máximo. El OID del atributo fue 1.3.6.1.4.1.39668.21769.1.1.1. También creé otro atributo de prueba con un OID emitido por Microsoft de 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2. El atributo no está indexado, está activo, no está replicado en el GC, no se copia al duplicar y no está indexado para búsquedas en contenedores. Luego agregué este atributo a la clase de persona.
Cada vez que trato de establecer cualquiera de esos atributos personalizados utilizando la función de editor de atributos de AD Users and Computers MMC, o ADSI Edit, MMC se bloquea y el atributo permanece sin configurar. Sin embargo, otros atributos personalizados con OID similares pero con otras sintaxis (cadena CI y cadena Unicode) se pueden configurar sin bloqueo. ¿Qué estoy haciendo mal?
fuente
Respuestas:
He visto esto antes, normalmente es un problema de sintaxis. Cuando AD va a cargar ese atributo. También hay una manera (no recuerdo exactamente cómo ahora) para reparar esto.
¿Tienes dos controladores de dominio? ¿Y se están replicando con éxito? Dcdiag limpio?
fuente