L’équipe du support pour ConfigMgr vient de publier un article expliquant comment dépanner un problème pouvant survenir lorsque vous souhaitez découvrir des ressources Active Directory localisée dans une autre forêt à partir d’un site secondaire. Vous pouvez observer ce genre d’erreur dans les fichiers de journalisation (et notamment adsysdis.log) :
ERROR: Failed to bind to 'LDAP://domainname/rootDSE' (0x8007203B)
ERROR: Failed to enumerate directory objects in AD container LDAP://FQDN SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)
STATMSG: ID=5204 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_AD_SYSTEM_DISCOVERY_AGENT" SYS=machine name SITE=site name PID=2252 TID=4688 GMTDATE=Wed Nov 16 19:41:10.771 2011 ISTR0="LDAP://FQDN" ISTR1="A local error has occurred.~~" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0 SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)
Votre relation d’approbation entre les deux forêts fonctionne correctement. Cette même opération peut fonctionner sans problème à partir d’un serveur de site primaire/central.
Dans ce cas de figure, ceci peut être dû à un problème de permissions et donc de droit d’accès aux ressources. La relation d’approbation est de type « Selective Authentication » et vous devez ainsi donner les permissions nécessaires au site secondaire dans la forêt distante.
Pour plus d’information : http://blogs.technet.com/b/configurationmgr/archive/2012/01/09/troubleshooting-an-issue-where-configmgr-active-directory-discovery-from-a-secondary-site-to-another-forest-fails.aspx
