У нас возникла небольшая проблема с тем, что наша локальная Windows AD не переключается на нашу AD, размещенную на AWS.
У нас есть веб-порталы, через которые сотрудники службы поддержки могут войти с учетными данными AD. Когда наша локальная AD «дает сбой», мы не можем пройти аутентификацию с помощью нашего контроллера AWS Windows AD.
Наши контроллеры реплицируют хранилище файлов и пользователей, но я не знаю, где искать проблемы с аутентификацией. Я унаследовал эту настройку и, к сожалению, не имею связи с администратором, который ее настраивал.
Может ли кто-нибудь указать мне на какую-то документацию об отказе или ведении журнала или о чем-то еще, что может быть полезно?
Спасибо.
Вам нужно дать определение «неудачам». Если во время определения местоположения контроллера домена привязка ldap завершится успешно, для клиентов Windows не будет никаких последующих попыток определения местоположения. Однако вы упоминаете веб-портал. Я подозреваю, что ваше приложение жестко запрограммировано так, чтобы смотреть конкретно на один DC (вероятно, привязку ldap), а не на домен. Проверьте, как ваше приложение аутентифицируется в домене, чтобы определить причину, по которой можно использовать только 1 DC.