Freigeben über

Durchsuchen von Domäneninhalten

  • Artikel

Bevor Sie besprechen, wo eine Bindung für die Suche nach Objekten in einer Domäne zu beginnen ist, ist es hilfreich, zu verstehen, wie Daten in Active Directory Domain Services gespeichert werden.

Wenn Sie über eine Gesamtstruktur mit mehr als einer Domäne verfügen, speichert Active Directory Domain Services aus Gründen der Leistung, Skalierbarkeit und Zuverlässigkeit nicht alle Objektdaten auf einem einzelnen Domänencontroller. Ein Domänencontroller enthält alle Informationen nur über die Domäne, in der er Mitglied ist (er verfügt über ein vollständiges Replikat der Domäne). Ein Domänencontroller enthält jedoch keine vollständigen Informationen zu einer anderen Domäne.

Wenn Sie eine Bindung an das Domänenobjekt mit deaktivierter Verweissuche herstellen, können Sie nach jedem Objekt in dieser Domäne und nur nach dieser Domäne suchen. Weitere Informationen zur Empfehlungssuche finden Sie unter Empfehlungen. Eine Suche kann jede Eigenschaft abrufen und einen Abfragefilter verwenden, der eine beliebige Eigenschaft enthält.

In einer Gesamtstruktur werden Domänen hierarchisch als Domänenstrukturen angeordnet. Eine Domänenstruktur kann nur eine einzelne Domäne oder eine Domäne mit einer oder mehreren untergeordneten Domänen sein. Diese untergeordneten Domänen wiederum können untergeordnete Domänen enthalten. Eine Domänenstruktur ist auch ein zusammenhängender Namespace. Ein zusammenhängender Namespace bedeutet, dass die untergeordneten Domänen eine Fortsetzung der Benennungshierarchie darstellen. Beispielsweise kann eine Domäne fabrikam.com (oder DC=Fabrikam, DC=COM) über eine untergeordnete Domäne namens mydivision (mydivision.fabrikam.com oder DC=mydivision, DC=Fabrikam, DC=COM) verfügen, die wiederum über eine untergeordnete Domäne namens mydev (mydev.mydivision.fabrikam.com oder DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM) verfügen kann.

Wenn Sie eine Bindung an ein Domänenobjekt (mit aktivierter Verweissuche) für eine Domäne innerhalb einer Domänenstruktur herstellen, durchsuchen Sie diese Domäne und die gesamte Hierarchie darin. Die Suche kann eine beliebige Eigenschaft abrufen und einen Abfragefilter verwenden, der eine beliebige Eigenschaft enthält.

Wenn ein Domänencontroller nur ein vollständiges Replikat seiner eigenen Domäne enthält, können Sie eine Unterstruktursuche in einer Domänenstruktur durchführen. Eine Domäne enthält Verweise auf ihre untergeordneten Domänen. Wenn ein Domänencontroller eine Suchanforderung für eine Unterstruktur für seine eigene Domäne verarbeitet, durchsucht der Domänencontroller diese Domäne und gibt dann Verweise auf jede seiner untergeordneten Domänen an den Client zurück. Eine Empfehlung ist die Art und Weise, wie ein Verzeichnisserver kommuniziert, dass er nicht die Informationen enthält, die zum Abschließen einer Anforderung erforderlich sind (z. B. eine Abfrage), sondern einen Verweis auf einen Server, der möglicherweise die erforderlichen Informationen enthält. Bei einer Unterstruktursuche einer Domänenstruktur wird für jede direkte untergeordnete Domäne eine Empfehlung zurückgegeben, damit die Suche auf einem Domänencontroller in jeder untergeordneten Domäne fortgesetzt werden kann. Wenn die Empfehlungssuche aktiviert ist, verwendet die LDAP-Clientbibliothek (Wldap32.dll) diese Verweise, um eine Bindung an einen Domänencontroller in jeder untergeordneten Domäne zu erstellen und die Suche fortzusetzen. Wenn die Weiterleitungssuche deaktiviert ist, löst der LDAP-Client die Empfehlungen nicht auf, und die Suche ist abgeschlossen.

Eine Unterstruktursuche in einer Domänenstruktur mit aktivierter Empfehlungssuche kann zeitaufwändig sein, wenn eine langsame Verbindung mit den Domänencontrollern für die untergeordneten Domänen besteht. Wenn Sie nur eine einzelne Domäne durchsuchen möchten, sollten Sie die Empfehlungssuche deaktivieren, um die untergeordneten Domänen nicht unnötig durchsuchen zu müssen.