मेरे व्यवसाय ने हाल ही में सक्रिय निर्देशिका में छलांग लगाई है, और हमारे मेल सर्वर को विज्ञापन खातों को दोहराने के लिए चाहते हैं। डोमेन नियंत्रक और मेल सर्वर दोनों Windows सर्वर 2012 चला रहे हैं, और हम मेल सर्वर के लिए MDaemon का उपयोग कर रहे हैं। यहाँ यह अजीब हो जाता है: मैं ऑल्ट-एन के प्रलेखन के माध्यम से गया था, लेकिन मैं केवल खातों को मैन्युअल रूप से सिंक्रनाइज़ करने में सक्षम हूं।
मैं उन खातों की पहचान करने के लिए एक LDAP खोज फ़िल्टर का उपयोग कर सकता हूं जिन्हें मैं सही ढंग से दोहराना चाहता हूं, और मैं अपने सभी खातों को अपेक्षित रूप से अपडेट करने के लिए "प्रदर्शन सक्रिय निर्देशिका स्कैन नाउ" फ़ंक्शन का भी उपयोग कर सकता हूं।
हालाँकि, यदि मैं सक्रिय निर्देशिका मॉनिटरिंग को सक्षम करने का प्रयास करता हूं, तो खाते अपडेट नहीं किए जाते हैं और मेल सर्वर लॉग त्रुटियों से भरा होता है जो कहते हैं कि "AD त्रुटि: 1355 - निर्दिष्ट डोमेन या तो मौजूद नहीं है या संपर्क नहीं किया जा सकता है।" यह अजीब है, क्योंकि यह स्पष्ट रूप से LDAP खोज और मजबूर खाता क्वेरी के लिए डोमेन से संपर्क कर सकता है।
चीजें जो मैंने कोशिश की हैं :
- डीसी और मेल सर्वर दोनों पर फ़ायरवॉल बंद करना
- ई-मेल सर्वर को बाइंड करना
- मेल सर्वर के क्रेडेंशियल मैनेजर में डोमेन और डीसी के लॉगिन क्रेडेंशियल को जोड़ना
- डोमेन से जुड़ने के बाद मेल सर्वर के लिए किसी भी सेवा में सक्षम प्रतिनिधि
मैंने मेल सर्वर और डीसी दोनों पर ईवेंट व्यूअर लॉग की भी जाँच की है। मेल सर्वर पर, प्रत्येक प्रयास किए गए सिंक के दौरान एक नया ईवेंट बनाया जाता है जो उपयोगकर्ता नाम और डोमेन लॉगऑन प्रयास दिखाता है, (लेकिन मैं यह निर्धारित करने में असमर्थ हूं कि लॉगऑन सफल रहा था), और डीसी पर मेल सर्वर के लिए कोई लॉग नहीं हैं जो मैं देख सकता हूं।
क्या में यहां कुछ भूल रहा हूँ? यह विचित्र लगता है कि मैं एक खाता सिंक को बाध्य कर सकता हूं, लेकिन यह समान डोमेन नाम और क्रेडेंशियल्स का उपयोग करके स्वचालित रूप से ऐसा करने में विफल रहता है।