Bezserverová vazba a RootDSE

Pokud je to možné, nezakódujte pevně název serveru. Za většiny okolností by navíc neměly být vazby zbytečně svázané s jedním serverem. Služba Active Directory Domain Services podporuje bezserverovou vazbu, což znamená, že služba Active Directory může být vázána na výchozí doménu bez zadání názvu řadiče domény. U běžných aplikací je to obvykle doména přihlášeného uživatele. U aplikací služeb se jedná o doménu přihlašovacího účtu služby nebo klienta, který služba zosobňuje.

V protokolu LDAP 3.0 je rootDSE definován jako kořen stromu dat adresáře na adresářovém serveru. RootDSE není součástí žádného oboru názvů. Účelem rootDSE je poskytnout data o adresářovém serveru. Následuje řetězec vazby, který slouží k vytvoření vazby na rootDSE.

LDAP://<servername>/rootDSE

Název serveru <> je název DNS serveru. Název serveru <> je volitelný, jak je znázorněno v následujícím formátu.

LDAP://rootDSE

V tomto případě bude použit výchozí řadič domény z domény, ve které se nachází bezpečnostní kontext volajícího vlákna. Pokud nelze získat přístup k řadiči domény v rámci lokality, použije se první řadič domény, který lze najít.

RootDSE je dobře známé a spolehlivé umístění na každém adresářovém serveru, aby získal rozlišující názvy domén, schémat a konfiguračních kontejnerů a další data o serveru a obsahu jeho adresářového datového stromu. Tyto vlastnosti se na konkrétním serveru zřídka mění. Aplikace může tyto vlastnosti číst při spuštění a používat je v celé relaci.

Stručně řečeno, aplikace by měla použít bezserverovou vazbu k adresáři v aktuální doméně, použít rootDSE k získání rozlišujícího názvu oboru názvů a použít tento rozlišující název k vytvoření vazby na objekty v oboru názvů.

Další informace o atributech podporovaných rootDSE najdete v rootDSE v dokumentaci ke schématu služby Active Directory.

Další informace a příklad kódu, který ukazuje, jak používat bezserverovou vazbu a rootDSE, najdete v tématu Příklad kódu pro získání rozlišujícího názvu domény.