Active Directory und der Global Catalog
In einem aktuellen Fall sollte für einen zentralen Jabber-Server (zwecks Groupwareintegration) aus einem Domänenverbund das Feld "Firma" konzernweit mit einer Abfrage ausgelesen werden.
Aber es war nicht da!
Attribute die von einzelnen Domänen in den GC repliziert werden sollen:
Verfügt man über einen Domain-Forest der nicht-hierarchisch ist, kann es vorkommen
das die zentrale Abfrage des Global Catalogs über den Port 3268 nicht alle Attribute
eines Benutzers (Objektes) zurückliefert.
Um dieses Verhalten zu ändern, kann über das AD MCC snap-in (-> "Active-Directory Schema")
das "isMemberOfPartialAttributeSet" Attribut eines Attributes auf TRUE gesetzt werden
(-> Feld: "Attribut in den globalen Katalog replizieren")
Dies muß für das gewünschte Attribut in jeder teilnehmenden Domäne einzeln gemacht werden.
Quellen:
http://technet.microsoft.com/de-de/library/how-global-catalog-servers-wo...
http://support.microsoft.com/kb/230663