尝试映射Windows AD组时出错

2020-09-23 21:56发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)只提供一些背景知识: 我们正在...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


只提供一些背景知识:

我们正在Microsoft Azure中构建一个新的BO服务器。 BO服务器位于 abc.com 域中。

我们已经在 xyz.com 域中创建了服务帐户。 abc.com xyz.com 域(abc是信任域,而xyz是受信任域)。

我们在 xyz.com 的子域中创建了广告组,例如 child1.xyz.com child2.xyz.com ,依此类推。

在BO服务器上,我们可以ping和nslookup xyz.com 以及子域。 我们能够在本地添加AD组。 我们已经根据白皮书和KBA在SPC中创建了SPN并配置了"身份验证"页面。 我们在CMC中将默认域保留为 xyz.com 。 尝试从 child1.xyz.com 添加组时,出现错误:

secWinAD插件无法为组" child1.xyz.com \ FGG-Global-ZZ-ADGROUP-GS"。 请输入非本地组作为DomainName \ GroupName,将本地组输入\\ ServerName \ GroupName。

在CMS跟踪中,我们看到在CMS日志中,我们看到:WINAD:ADNetworkBinding :: GetDomainController()-无法找到域child1的DC或域不存在。

如果我们尝试从 xyz.com (父域)添加组,则可以添加 组。

您能告诉我我们缺少什么吗?

4条回答
土豆飞人
2020-09-23 22:21

嗨湿婆,

我已经阅读了KBA; 但是,我的问题是BO服务器和用户/组位于不同的域中。 如果该组在父域中,则它起作用; 但是,尽管父级和子级具有传递信任,但尝试从子级域映射组时却出现错误。

此致

Kunal

一周热门 更多>