El atributo personalizado AD de tipo cadena numérica bloquea MMC cuando se actualiza

10

Estoy usando Windows Server 2008. Tengo un dominio con un controlador de dominio (este es un entorno de desarrollo). Edité el esquema AD y creé un atributo personalizado llamado TestAttribute2 (el nombre LDAP es testAttribute2) con una sintaxis de cadena numérica, de valor único, sin mínimo ni máximo. El OID del atributo fue 1.3.6.1.4.1.39668.21769.1.1.1. También creé otro atributo de prueba con un OID emitido por Microsoft de 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2. El atributo no está indexado, está activo, no está replicado en el GC, no se copia al duplicar y no está indexado para búsquedas en contenedores. Luego agregué este atributo a la clase de persona.

Cada vez que trato de establecer cualquiera de esos atributos personalizados utilizando la función de editor de atributos de AD Users and Computers MMC, o ADSI Edit, MMC se bloquea y el atributo permanece sin configurar. Sin embargo, otros atributos personalizados con OID similares pero con otras sintaxis (cadena CI y cadena Unicode) se pueden configurar sin bloqueo. ¿Qué estoy haciendo mal?

Falcon Momot
fuente
¿Que estas haciendo mal? ¡Simple, estás editando el esquema AD! Lo siento, no pude resistirme.
Simon Catlin
Jajaja ¡Bien dicho! : P Sin embargo, a veces me siento superado por este horrible y demoníaco impulso de editar el esquema AD. Simplemente no puedo evitarlo. Suele ocurrir cuando se usa código de terceros que se une a AD.
Falcon Momot
44
¿Qué sucede si usa una herramienta diferente para editar el campo? # 1 MS LDP support.microsoft.com/kb/260745 , # 2 Powershell, # 3 GUI ldap de terceros como JXplorer o ldapAdmin?
Clayton
Ese es un buen punto; tal vez lo intentaré algún día. En realidad, no he estado trabajando con la compañía donde hacía esto durante más de un año, pero sigue siendo interesante.
Falcon Momot

Respuestas:

-1

He visto esto antes, normalmente es un problema de sintaxis. Cuando AD va a cargar ese atributo. También hay una manera (no recuerdo exactamente cómo ahora) para reparar esto.

¿Tienes dos controladores de dominio? ¿Y se están replicando con éxito? Dcdiag limpio?

David Bogar
fuente