Enlace a Active Directory Domain Services
En Servicios de dominio de Active Directory, el acto de asociar un objeto mediante programación con un objeto Servicios de dominio de Active Directory específico se conoce como enlace. Cuando un objeto mediante programación, como un objeto IAD o DirectoryEntry , está asociado a un objeto de directorio específico, el objeto programático se considera enlazado al objeto de directorio.
Métodos y funciones de enlace
El método para enlazar mediante programación a un objeto de Active Directory dependerá de la tecnología de programación que se use. Para obtener más información sobre el enlace a objetos en Servicios de dominio de Active Directory con una tecnología de programación específica, vea los temas enumerados en la tabla siguiente.
Tecnología de programación | Para obtener más información |
---|---|
Interfaces de servicio de Active Directory | Enlace a un objeto ADSI |
Protocolo ligero de acceso a directorio | Establecimiento de una sesión LDAP |
System.DirectoryServices | Enlace a objetos de directorio |
Cadenas de enlace
Todas las funciones y métodos de enlace requieren una cadena de enlace. La forma de la cadena de enlace depende del proveedor. Servicios de dominio de Active Directory son compatibles con dos proveedores, LDAP y WinNT.
A partir de Windows 2000, el proveedor LDAP se usa para acceder a Servicios de dominio de Active Directory. La cadena de enlace LDAP puede adoptar una de las siguientes formas:
- "LDAP://< host name>/<object name>"
- "GC://< host name/<object name>>"
En los ejemplos anteriores, "LDAP:" especifica el proveedor LDAP. "GC:" usa el proveedor LDAP para enlazar con el servicio catálogo global para ejecutar consultas rápidas.
"<host name>" especifica el servidor al que se va a enlazar y es opcional. Si es posible, no especifique un servidor. También es posible enlazar a un objeto en un dominio diferente. Para ello, pase el nombre del sistema de nomenclatura de dominio (DNS) del dominio de destino para "<nombre> de host". Por ejemplo, para enlazar con el contenedor Users del dominio domain2 de fabrikam.com, la cadena de enlace sería "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<nombre> de objeto" representa un objeto específico en Servicios de dominio de Active Directory. El nombre del objeto puede ser un nombre distintivo o un GUID de objeto.
Para obtener más información sobre las cadenas de enlace LDAP, consulte LDAP ADsPath.
Para Windows NT 4.0, el proveedor winNT se usa para acceder a datos de directorio como usuarios, grupos de usuarios, equipos, servicios y otros objetos de red en Windows 2000. El proveedor WinNT de Windows 2000 y versiones posteriores tiene una funcionalidad limitada en comparación con el proveedor LDAP. Para obtener más información sobre las cadenas de enlace de WinNT, consulte WinNT ADsPath.
Se puede usar ADsPath de "LDAP://" o "GC://" para enlazar con la raíz del espacio de nombres. Cuando se enlaza a la raíz del espacio de nombres, el objeto de espacio de nombres proporcionado no contiene propiedades y contiene el objeto de dominio para LDAP y un objeto contenedor que contiene una réplica parcial de todos los dominios del bosque para GC.
Para obtener más información sobre el enlace en Servicios de dominio de Active Directory, consulte:
- Enlace sin servidor y RootDSE
- Enlace al catálogo global
- Usar objectGUID para enlazar a un objeto
- Enlace a objetos Well-Known mediante WKGUID
- Enlace a un objeto mediante un SID
- Habilitar Rename-Safe Binding con la propiedad otherWellKnownObjects
- Autenticación