Références (AD DS)
services de domaine Active Directory conserver les données de référence dans les objets crossRef stockés dans le conteneur de partitions (crossRefContainer) dans le conteneur de configuration. Dans la rubrique Choix de l’emplacement de recherche , les références sont présentées dans le contexte d’un domaine au sein d’une arborescence de domaines et la génération de références vers des domaines subordonnés dans une recherche de sous-arborescence.
services de domaine Active Directory créer et gérer des objets crossRef pour tous les domaines de la forêt. En outre, il existe des objets crossRef pour les conteneurs de configuration et de schéma. Ces objets crossRef sont utilisés pour générer des références en réponse à des requêtes qui demandent des données sur des objets qui existent dans la forêt, mais qui ne sont pas contenus sur le serveur d’annuaire qui gère la demande. Ces références sont appelées références croisées internes, car elles font référence à des domaines, des schémas et des conteneurs de configuration au sein de la forêt.
Si la recherche de références n’est pas activée et qu’une recherche de sous-arborescence est effectuée, la recherche retourne tous les objets du domaine spécifié qui répondent aux critères de recherche. La recherche renvoie également des références à tous les domaines subordonnés qui sont des descendants directs du domaine du serveur d’annuaire. Le client doit résoudre les références en l’associant au chemin spécifié par la référence et en envoyant une autre requête.
Si la recherche de références est activée et qu’une recherche de sous-arborescence est effectuée, l’API LDAP sous-jacente tente automatiquement de lier à toutes les références et d’ajouter les résultats de la recherche au jeu de résultats. Dans la plupart des cas, la poursuite des références est transparente pour l’appelant. Si la référence concerne un objet dans un autre domaine ou forêt, l’API LDAP sous-jacente tente d’utiliser les informations d’identification actuelles pour établir une liaison avec la cible de la référence. Si cela réussit, la poursuite des références sera transparente. Si cette opération échoue, la référence et un code d’erreur de référence sont retournés.
Pour plus d’informations sur la définition de la préférence de recherche de recherche de recherche de référence, consultez Spécification d’autres options de recherche.
Outre les propriétés dnsRoot (nom DNS du domaine) et nCName (nom unique pour le domaine), l’objet crossRef contient également les propriétés nETBIOSName (nom NetBIOS du domaine) et trustParent (nom unique de l’objet crossRef qui représente le domaine parent direct du domaine).
services de domaine Active Directory peuvent également avoir des références croisées externes qui font référence à des objets en dehors de la forêt. Les références croisées externes doivent être ajoutées explicitement par un administrateur. N’oubliez pas que le serveur cible de la référence croisée externe doit avoir une racine DNS ; autrement dit, il doit adhérer à la RFC 2247.
Une référence croisée externe fait référence à un objet sur n’importe quelle autre forêt, tant que le nom est unique dans la forêt cible. Par exemple, les applications clientes LDAP utilisées par votre entreprise peuvent envoyer des opérations à vos serveurs d’annuaire pour Fabrikam.com. Vous créez un objet crossRef pour Fabrikam.com. Maintenant, au lieu de retourner une erreur Object Not Found, vos serveurs d’annuaire peuvent retourner une référence à un objet dans le domaine Fabrikam.com et les clients peuvent poursuivre la référence. Par exemple, si vous avez un objet avec le nom unique suivant :
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Vous pouvez ajouter une référence croisée externe pour un objet portant le nom « ChildOfSomeObject ».
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Une recherche de sous-arborescence qui contient « SomeObject » renvoie également une référence à « ChildOfSomeObject ». N’oubliez pas qu’il doit y avoir un serveur LDAP à l’adresse spécifiée par la référence (l’une des propriétés de l’objet crossRef ) et que ce serveur LDAP doit servir l’espace de noms identifié par « ChildOfSomeObject ».
Étant donné que les objets crossRef sont stockés dans le conteneur de configuration, chaque contrôleur de domaine dispose d’une copie de tous les objets crossRef . Par conséquent, chaque contrôleur de domaine contient des données sur chaque domaine de la forêt, ainsi que leurs relations supérieures/subordonnées. Cela permet à chaque contrôleur de domaine de générer des références à n’importe quel domaine dans la forêt et des références pour des conteneurs de configuration, de schéma ou de domaine subordonnés non explorés dans une recherche de sous-arborescence.
Pour plus d’informations sur les références, consultez :
Pour plus d’informations et un exemple de code qui montre comment obtenir le nom unique du conteneur de partitions, consultez Exemple de code pour localiser le conteneur de partitions.