混在環境でのバインドの問題

Active Directoryを含むドメインがWindows NT 4.0ドメインと信頼関係を持っている環境では、サーバーレスバインドを使用してActive Directoryオブジェクトにバインドするときに問題が発生する可能性があります。

一部のネットワーク環境では、ドメイン間の認証を可能にするために、Active DirectoryとWindows NT 4.0サーバーを含むドメインコントローラー間に信頼関係が設定されています。 このような混在環境では、Windows NT 4.0ドメインのメンバーであるユーザーが、サーバーレスバインドを使用して信頼されているドメイン上のActive Directoryオブジェクトにバインドしようとすると、バインドは失敗し、エラーが返されます。 これは、サーバーレスバインドがDsGetDcName関数を使用してActive Directory内のオブジェクトにバインドするためです。これは、適切なDNSに依存します。

このシナリオでは、Windows NTユーザーは、バインド先の特定のドメインの名前を指定する必要があります。 以下に例を示します。

LDAP://fabrikam.com/OU=Sales