J'utilise Windows Server 2008. J'ai un domaine avec un contrôleur de domaine (c'est un environnement de développement). J'ai édité le schéma AD et créé un attribut personnalisé appelé TestAttribute2 (le nom LDAP est testAttribute2) avec une syntaxe de chaîne numérique, à valeur unique, sans minimum ni maximum. L'OID de l'attribut était 1.3.6.1.4.1.39668.21769.1.1.1. J'ai également créé un autre attribut de test avec un OID émis par Microsoft de 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2. L'attribut n'est pas indexé, est actif, n'est pas répliqué sur le GC, n'est pas copié lors de la duplication et n'est pas indexé pour les recherches conteneurisées. J'ai ensuite ajouté cet attribut à la classe person.
Chaque fois que j'essaie de définir l'un de ces attributs personnalisés à l'aide de la fonction de l'éditeur d'attributs de la console MMC Utilisateurs et ordinateurs AD ou ADSI Edit, la console MMC se bloque et l'attribut reste non défini. Cependant, d'autres attributs personnalisés avec des OID similaires mais avec d'autres syntaxes (chaîne CI et chaîne Unicode) peuvent être définis sans incident. Qu'est-ce que je fais mal?
la source
Réponses:
Je l'ai déjà vu auparavant, c'est généralement un problème de syntaxe. Quand AD va charger cet attribut. Il y a aussi un moyen (je ne me souviens pas exactement comment maintenant) de réparer cela.
Avez-vous deux contrôleurs de domaine? et répliquent-ils avec succès? Dcdiag propre?
la source