Мы имеем дело с связанным запросом на подготовку, цель которого - последовательно создать учетную запись AD и учетную запись userProxy AD LDS, связанную с только что созданной учетной записью AD.
Идентификатор безопасности учетной записи AD извлекается сразу после создания и указывается во входных данных создания учетной записи AD LDS userProxy. К сожалению, создание учетной записи userProxy не удается, учитывая, что действительность SID проверяется на другом контроллере домена, а не на том, на который ссылается создание учетной записи AD.
Есть ли способ отключить проверку действительности и принудительно установить (еще не известное на стороне AD LDS) значение SID при создании userProxy?
Если нет, то как лучше всего решить эту проблему? Без информации о том, что контроллер домена запрашивает AD LDS для проверки SID, ожидание определенного времени (для репликации контроллера домена) не кажется очень надежным (сколько времени?) И увеличивает продолжительность процесса. Ограничение DC (если это вообще возможно), на котором выполняется проверка SID AD LDS, кажется слишком строгим для администраторов AD LDS.