O atributo personalizado do AD do tipo sequência numérica trava o MMC quando atualizado

10

Estou usando o Windows Server 2008. Eu tenho um domínio com um controlador de domínio (este é um ambiente de desenvolvimento). Editei o esquema do AD e criei um atributo personalizado chamado TestAttribute2 (o nome LDAP é testAttribute2) com uma sintaxe de sequência numérica, com valor único, sem mínimo ou máximo. OID do atributo foi 1.3.6.1.4.1.39668.21769.1.1.1. Também criei outro atributo de teste com um OID emitido pela Microsoft de 1.2.840.113556.1.8000.2554.37861.10620.51629.17372.38569.15288078.14709744.1.2. O atributo é não indexado, ativo, não é replicado para o GC, não é copiado ao duplicar e não é indexado para pesquisas em contêiner. Adicionei esse atributo à classe person.

Sempre que tento definir um desses atributos personalizados usando a função de editor de atributo do MMC e Usuários do AD e Computadores do ADSI ou ADSI Edit, o MMC trava e o atributo permanece desativado. No entanto, outros atributos personalizados com OIDs semelhantes, mas com outras sintaxes (cadeia de caracteres CI e cadeia Unicode), podem ser configurados sem travamento. O que estou fazendo errado?

Falcon Momot
fonte
O que você está fazendo de errado? Simples, você está editando o esquema do AD! Desculpe, não pude resistir.
Simon Catlin
Ri muito. Bem dito! : P Às vezes, sou superado por esse desejo terrível e demoníaco de editar o esquema do AD. Eu simplesmente não posso me ajudar. Isso geralmente acontece quando se usa código de terceiros vinculado ao AD.
Falcon Momot
4
O que acontece se você usar uma ferramenta diferente para editar o campo? # 1 MS LDP support.microsoft.com/kb/260745 , # 2 Powershell, # 3 GUI ldap de terceiros, como JXplorer ou ldapAdmin?
Clayton
Essa é uma boa opinião; talvez eu tente um dia. Na verdade, eu não trabalho com a empresa em que fazia isso há mais de um ano, mas ainda é interessante.
Falcon Momot

Respostas:

-1

Já vi isso antes, normalmente é um problema de sintaxe. Quando o AD vai carregar esse atributo. Também existe uma maneira (não consigo me lembrar exatamente como agora) para reparar isso.

Você tem dois controladores de domínio? e eles estão se replicando com sucesso? Dcdiag limpo?

David Bogar
fonte