在 Active Directory 中,我有一个域(dc=ABC,dc=DEF)。我期望该域是 ABC.DEF
但是,如果我使用命令
nltest /dsgetdc:ABC
有时我会得到ERROR_NO_SUCH_DOMAIN(预期答案),有时我会得到返回的域作为 ABC,有时我会得到返回的域作为 ABC.DEF
请 AD 专家指出这个部分合格域名的请求应该如何响应。
我之所以问这个问题,是因为 SQL Server 有时会报告 ABC\SomeUser 的登录失败,但有时却能正常工作。我预计它总是会失败,并且用户必须是 ABC.DEC\SomeUser 或[电子邮件保护]
请问您对此有什么见解吗?
答案1
运行时,nltest: /dsgetdc:您可以指定域的 NetBIOS 名称,也可以使用域的 FQDN。两者都完全有效。AD 域既有 NetBIOS 名称 (ABC),也有 FQDN (ABC.DEF)。两者都完全有效。部分问题在于您对 AD 的了解不够,无法了解何时出现问题,何时没有出现问题。您需要阅读和学习一些内容。
用户可以以 或ABC\SomeUser的身份进行身份验证[email protected]。
将 SQL Server 的身份验证视为NetBIOSdomainName\Username完全有效。
你的问题不在于 AD。至少不是基于你认为的原因。