フォレストに 2 つのドメインがあります。2 つ目は、1 つ目の子ドメインです。以下のように...
Domain1 =マシン machine1 上のabc.com Domain2 = マシンmacnihe2上の child.abc.com
子ドメインに DirectoryEntry を作成しようとする c# アプリケーションがあります。
LDAP://machine1/OU_IN_CHILD_DOMAIN/PARENT_DOMAIN_USERNAME_AND_PASSWORD
これは、c# アプリケーションが親ドメイン、つまりabc.comにある場合に機能しますが、c# アプリケーションがunrelateddomain.comなどの関連のないドメインにある場合、A referral was returned from the serverエラーが発生します。
これがなぜなのか教えてください。最初のケースでは、AD は「Referral Chasing」を実行できますが、2 番目のケースでは実行できません。何か足りないものはありますか?
私はこの正確な問題を何ヶ月も抱えていて、今日の午後に解決しました。実行する必要があることは次のとおりです。子ドメインのドメインコントローラーのホスト名をLDAP文字列の前に追加します。あなたの例では、サブ/子ドメインでは次のようになります。
LDAP://MyChildDomainController1.child.abc.com
また、無関係のドメイン/LDAP/ActiveDirectoryからの接続についても言及しています。2つのドメインのActiveDirectory間に信頼関係がなく、それらのLDAP構造が無関係である場合、上記の方法を使用することはできません。可能であれば、認証された接続を使用するという状況でのみアプローチします。試したことはありませんが、これは考えられる答えです。
https://stackoverflow.com/a/9252303/1569434
「...上記のコードをホストしているサービスアカウント(またはネットワークサービスの場合はコンピューターアカウント)が、環境内のすべてのDCのLDAPサービスに委任できることを確認してください。」