Active directory 通过LDS实例在广告中搜索用户

我正在尝试配置一个允许我通过LDS实例搜索active directory的系统

到目前为止，我已经：

• 一台安装了LDP客户端的Windows 10计算机
• 一台带有AD和域控制器的虚拟Windows Server 2016计算机
• 一台具有LDS实例的虚拟Windows Server 2016计算机

托管LDS实例的服务器已添加到与域控制器相同的域，允许我通过LDAP绑定到AD中的用户

---

但是，尽管已绑定到要搜索的active directory中的用户，但我无法搜索用户。问题似乎与LDAP引用有关，因此如果我将AD的IP地址和域添加到客户端计算机上的主机文件，LDP客户端将成功找到广告中的用户。如果我从主机文件中删除该条目，LDP客户端似乎无法解析域名。

这听起来像是DNS问题。由于Windows 10计算机未加入域，它不知道您的域名是什么意思

我假设您的Windows 10计算机正在使用一个公共DNS服务器（来自您的ISP？），它不知道您的域存在。因此，当您查找域时，将不会得到任何结果。您可以在命令行中使用（使用您的域名而不是“domain.com”）：

因此，当您将域添加到主机文件时，它就可以正常工作。这是你最简单的解决办法

---

如果需要不同的解决方案，则需要将Windows 10计算机的DNS服务器设置为可识别您的域的DNS服务器。您甚至可以将您的域控制器用作DNS服务器（我相信每个域控制器都可以充当DNS服务器）。

所谓的“LDP客户端”，是指应用程序LDP.exe吗？是的，在windows 10计算机上运行的LDP.exe是从中运行此操作的windows 10计算机已加入域？否windows 10计算机需要与域保持分离。

nslookup domain.com