Ошибка указывает, что не может найти запись SRV для домена, который Вы создали. _ldap. _ tcp.dc. _ msdcs.tsdata.local является записью, которая говорит (по существу), "смотрят здесь, если необходимо запросить для контроллера домена" DNS, магистраль активного каталога и если та запись отсутствует существуют вероятные другие важные биты, отсутствующие сначала.
Вероятно, самый простой способ разрешить это состоит в том, чтобы восстановить Ваш домен. Выполненные dcpromo на Вашем контроллере домена и удаляют AD DS. После того как это удалено, гарантируют, что DNS настраивается правильно сначала путем проверки tha, у Вас есть tdata.local зона, созданная правильно, и обе машины регистрируют себя динамично в той зоне. После того как это сделано, продвигают tsdata1 назад то, чтобы быть DC (я подозреваю, что Вы заметите, что процесс проуступает немного быстрее, чем прежде), затем пытаются добавить tsdata2 к домену
Итак, это ваш сертификат eDirectory , используется для LDAP через SSL.
Исчезает ли объект сертификата из каталога или параметр объекта LDAP Server теряет ссылку на объект сертификата?
Одна из новых функций в eDirectory 8.8 SP3, я думаю, заключалась в том, что при каждом перезапуске ndsd сертификаты проверяются и воссоздаются при необходимости. Теперь он должен регенерировать сертификат, однако, если он вместо этого удаляет и воссоздает сертификат, тогда ссылка на атрибут синтаксиса DN перестает работать.
Я бы подумал о создании нового сертификата для использования для LDAP SSL на этом сервере, так как кажется, что с текущим объектом что-то не так, в результате чего он будет удален и воссоздан вместо простого добавления закрытого ключа сертификата.