Empfehlungen (AD DS)
Active Directory Domain Services Verweisdaten in crossRef-Objekten verwalten, die im Partitionscontainer (crossRefContainer) im Konfigurationscontainer gespeichert sind. Im Thema Entscheiden, wo gesucht werden soll , werden Empfehlungen im Kontext einer Domäne innerhalb einer Domänenstruktur und der Generierung von Verweisen auf untergeordnete Domänen in einer Unterstruktursuche erläutert.
Active Directory Domain Services erstellen und verwalten crossRef-Objekte für alle Domänen in der Gesamtstruktur. Darüber hinaus gibt es crossRef-Objekte für die Konfigurations- und Schemacontainer. Diese crossRef-Objekte werden verwendet, um Verweise als Reaktion auf Abfragen zu generieren, die Daten zu Objekten anfordern, die in der Gesamtstruktur vorhanden sind, aber nicht auf dem Verzeichnisserver enthalten sind, der die Anforderung verarbeitet. Diese werden als interne Querverweise bezeichnet, da sie auf Domänen, Schema- und Konfigurationscontainer innerhalb der Gesamtstruktur verweisen.
Wenn die Empfehlungssuche nicht aktiviert ist und eine Unterstruktursuche ausgeführt wird, gibt die Suche alle Objekte innerhalb der angegebenen Domäne zurück, die die Suchkriterien erfüllen. Die Suche gibt auch Verweise an alle untergeordneten Domänen zurück, die direkte Nachfolger der Verzeichnisserverdomäne sind. Der Client muss die Verweise auflösen, indem er an den durch die Empfehlung angegebenen Pfad bindet und eine weitere Abfrage übermittelt.
Wenn die Empfehlungsverfolgung aktiviert ist und eine Unterstruktursuche ausgeführt wird, versucht die zugrunde liegende LDAP-API automatisch, eine Bindung an alle Verweise zu erstellen und die Suchergebnisse dem Resultset hinzuzufügen. In den meisten Fällen ist die Empfehlungsjagd für den Aufrufer transparent. Wenn die Empfehlung auf ein Objekt in einer anderen Domäne oder Gesamtstruktur erfolgt, versucht die zugrunde liegende LDAP-API, die aktuellen Anmeldeinformationen zu verwenden, um an das Ziel der Empfehlung zu binden. Wenn dies erfolgreich ist, ist die Empfehlungsjagd transparent. Wenn dies nicht erfolgreich ist, werden die Empfehlung und ein Empfehlungsfehlercode zurückgegeben.
Weitere Informationen zum Festlegen der Empfehlungssuche-Sucheinstellung finden Sie unter Angeben anderer Suchoptionen.
Zusätzlich zu den Eigenschaften dnsRoot (DNS-Name der Domäne) und nCName (Distinguished Name für die Domäne) enthält das crossRef-Objekt auch die Eigenschaften nETBIOSName (NetBIOS-Name der Domäne) und trustParent (distinguished Name für das crossRef-Objekt , das die direkte übergeordnete Domäne der Domäne darstellt).
Active Directory Domain Services können auch externe Querverweise aufweisen, die auf Objekte außerhalb der Gesamtstruktur verweisen. Externe Querverweise müssen explizit von einem Administrator hinzugefügt werden. Beachten Sie, dass der Zielserver des externen Querverweises über einen DNS-Stamm verfügen muss. Das heißt, es muss rfc 2247 entsprechen.
Ein externer Querverweis verweist auf ein Objekt in jeder anderen Gesamtstruktur, sofern der Name in der Zielgesamtstruktur eindeutig ist. Beispielsweise können LDAP-Clientanwendungen, die von Ihrem Unternehmen verwendet werden, Vorgänge für Fabrikam.com an Ihre Verzeichnisserver übermitteln. Sie erstellen ein crossRef-Objekt für Fabrikam.com. Anstatt den Fehler Objekt nicht gefunden zurückzugeben, können Ihre Verzeichnisserver nun eine Empfehlung an ein Objekt in der Fabrikam.com Domäne zurückgeben, und die Clients können die Empfehlung verfolgen. Beispielsweise, wenn Sie über ein Objekt mit dem folgenden distinguished Name verfügen:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Sie können einen externen Querverweis für ein Objekt mit dem Namen "ChildOfSomeObject" hinzufügen.
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Eine Unterstruktursuche, die "SomeObject" enthält, gibt auch einen Verweis auf "ChildOfSomeObject" zurück. Beachten Sie, dass es einen LDAP-Server an der Adresse geben muss, die durch die Empfehlung angegeben wird (eine der Eigenschaften für das crossRef-Objekt ), und dass dieser LDAP-Server den Namespace bereitstellen muss, der durch "ChildOfSomeObject" identifiziert wird.
Da crossRef-Objekte im Konfigurationscontainer gespeichert werden, verfügt jeder Domänencontroller (DC) über eine Kopie aller crossRef-Objekte . Daher enthält jeder DC Daten zu jeder Domäne in der Gesamtstruktur sowie zu ihren übergeordneten/untergeordneten Beziehungen. Dadurch kann jeder DC Verweise auf eine beliebige Domäne in der Gesamtstruktur und Verweise für unerforschte untergeordnete Domänen-, Schema- oder Konfigurationscontainer in einer Unterstruktursuche generieren.
Weitere Informationen zu Empfehlungen finden Sie unter:
Weitere Informationen und ein Codebeispiel, das zeigt, wie Der distinguished Name des Partitionscontainers abgerufen wird, finden Sie unter Beispielcode zum Ermitteln des Partitionscontainers.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für