Моя компания недавно перешла на Active Directory и хотела, чтобы наш почтовый сервер реплицировал учетные записи AD. И контроллер домена, и почтовый сервер работают под управлением Windows Server 2012, и мы используем MDaemon для почтового сервера. Вот где это становится странным: я прошел через Alt-N документация но я могу синхронизировать только учетные записи вручную.
Я могу использовать фильтр поиска LDAP для определения учетных записей, которые я хочу правильно реплицировать, и я даже могу использовать функцию «Выполнить сканирование Active Directory сейчас», чтобы обновить все мои учетные записи, как ожидалось.
Однако, если я попытаюсь включить мониторинг Active Directory, учетные записи не будут обновлены, а журнал почтового сервера заполнится ошибками, в которых говорится: «Ошибка AD: 1355 - указанный домен либо не существует, либо с ним невозможно связаться». Что странно, потому что он явно может связываться с доменом для поиска LDAP и принудительного запроса учетной записи.
Вещи, которые я пробовал:
Я также проверил журналы просмотра событий как на почтовом сервере, так и на DC. На почтовом сервере во время каждой попытки синхронизации создается новое событие, которое показывает имя пользователя и попытку входа в домен (но я не могу определить, был ли вход в систему успешным), а журналы для почтового сервера на контроллере домена отсутствуют. сторона, которую я могу видеть.
Я упустил что-то очевидное? Кажется странным, что я могу принудительно синхронизировать учетную запись, но это не удается сделать автоматически с использованием того же доменного имени и учетных данных.
Оказалось, что проблема в поврежденном файле конфигурации, все наши настройки были правильными. Файл ActiveDS.dat был поврежден из-за очень длинного и бессмысленного запроса LDAP. Удаление постороннего раздела запроса позволило ему правильно обработать и синхронизировать.