Partager via


Liaison serverless et RootDSE

Si possible, ne codez pas en dur un nom de serveur. En outre, dans la plupart des cas, la liaison ne doit pas être inutilement liée à un serveur unique. services de domaine Active Directory prennent en charge la liaison serverless, ce qui signifie qu’Active Directory peut être lié au domaine par défaut sans spécifier le nom d’un contrôleur de domaine. Pour les applications ordinaires, il s’agit généralement du domaine de l’utilisateur connecté. Pour les applications de service, il s’agit du domaine du compte d’ouverture de session de service ou du client que le service emprunte.

Dans LDAP 3.0, rootDSE est défini comme racine de l’arborescence de données de répertoire sur un serveur d’annuaires. RootDSE ne fait partie d’aucun espace de noms. L’objectif de rootDSE est de fournir des données sur le serveur d’annuaires. Voici la chaîne de liaison utilisée pour lier à rootDSE.

LDAP://<servername>/rootDSE

Le <nom du> serveur est le nom DNS d’un serveur. Le <nom du> serveur est facultatif, comme indiqué dans le format suivant.

LDAP://rootDSE

Dans ce cas, un contrôleur de domaine par défaut du domaine dans lequel se trouve le contexte de sécurité du thread appelant sera utilisé. Si un contrôleur de domaine n’est pas accessible dans le site, le premier contrôleur de domaine qui peut être trouvé est utilisé.

RootDSE est un emplacement connu et fiable sur chaque serveur d’annuaire pour obtenir des noms uniques du domaine, du schéma et des conteneurs de configuration, ainsi que d’autres données sur le serveur et le contenu de son arborescence de données d’annuaire. Ces propriétés changent rarement sur un serveur particulier. Une application peut lire ces propriétés au démarrage et les utiliser tout au long de la session.

En résumé, une application doit utiliser la liaison serverless pour se lier au répertoire sur le domaine actuel, utiliser rootDSE pour obtenir le nom unique d’un espace de noms et utiliser ce nom unique pour lier des objets dans l’espace de noms.

Pour plus d’informations sur les attributs pris en charge par rootDSE, consultez RootDSE dans la documentation du schéma Active Directory.

Pour plus d’informations et un exemple de code qui montre comment utiliser la liaison serverless et rootDSE, consultez Exemple de code pour obtenir le nom unique du domaine.