Estou usando o Windows Server 2008. Eu tenho um domínio com um controlador de domínio (este é um ambiente de desenvolvimento). Editei o esquema do AD e criei um atributo personalizado chamado TestAttribute2 (o nome LDAP é testAttribute2) com uma sintaxe de sequência numérica, com valor único, sem mínimo ou máximo. OID do atributo foi 1.3.6.1.4.1.39668.21769.1.1.1. Também criei outro atributo de teste com um OID emitido pela Microsoft de 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2. O atributo é não indexado, ativo, não é replicado para o GC, não é copiado ao duplicar e não é indexado para pesquisas em contêiner. Adicionei esse atributo à classe person.
Sempre que tento definir um desses atributos personalizados usando a função de editor de atributo do MMC e Usuários do AD e Computadores do ADSI ou ADSI Edit, o MMC trava e o atributo permanece desativado. No entanto, outros atributos personalizados com OIDs semelhantes, mas com outras sintaxes (cadeia de caracteres CI e cadeia Unicode), podem ser configurados sem travamento. O que estou fazendo errado?
fonte
Respostas:
Já vi isso antes, normalmente é um problema de sintaxe. Quando o AD vai carregar esse atributo. Também existe uma maneira (não consigo me lembrar exatamente como agora) para reparar isso.
Você tem dois controladores de domínio? e eles estão se replicando com sucesso? Dcdiag limpo?
fonte