Идентичные RDN для нескольких объектов Active Directory


Каждый объект Active Directory имеет составное имя (DN) — например, CN=Bill Gates, CN=Users, DC=Microsoft, DC=Com, которое уникально идентифицирует объект и его расположение в Active Directory. Кроме того, система создает относительное составное имя (RDN), указывающее объект в рамках контейнера (например, имя CN=Bill Gates для пользователя).

Два объекта с одинаковым относительным составным именем не могут существовать в одном контейнере. Например, в контейнере CN=Users, DC=Microsoft разрешено нахождение объектов CN=Bill Gates и OU=Bill Gates, так как первый объект является пользователем, а второй — организационным подразделением. Однако создавать два объекта CN=Bill Gates запрещено.

Единственным способом дублирования относительного составного имени является создание объектов на разных контроллерах домена. Тем не менее, на следующем цикле репликации данных Active Directory переименует более старый объект.

Для получения списка объектов, которые были переименованы системой по причине совпадения относительного составного имени, можно воспользоваться сценарием search.vbs, который размещен в архиве supporttoolssupport.cab. Сценарий вызывается следующим образом:

cscript search.vbs “LDAP://<сервер>/dc=<домен>,dc=com”
/C:”(CN=*ACNF:*)” /P:distinguishedName /S:SubTree

При выполнении сценарий будут показаны относительные составные имена переименованных объектов.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*