Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les services de domaine Active Directory gèrent les données de référence dans objets crossRef stockés dans le conteneur de partitions (crossRefContainer) dans le conteneur de configuration. Dans la décider où rechercher rubrique, les références sont abordées dans le contexte d’un domaine dans une arborescence de domaine et la génération de références aux domaines subordonnés sur une recherche de sous-arborescence.
Les services de domaine Active Directory créent et conservent objets crossRef pour tous les domaines de la forêt. En outre, il existe objets crossRef pour les conteneurs de configuration et de schéma. Ces objets crossRef sont utilisés pour générer des références en réponse aux requêtes qui demandent des données sur les objets qui existent dans la forêt, mais qui ne sont pas contenus sur le serveur d’annuaire qui gère la requête. Elles sont appelées références croisées internes, car elles font référence à des domaines, à un schéma et à des conteneurs de configuration au sein de la forêt.
Si la recherche de référence n’est pas activée et qu’une recherche de sous-arborescence est effectuée, la recherche retourne tous les objets du domaine spécifié qui répondent aux critères de recherche. La recherche retourne également des références à tous les domaines subordonnés qui sont des descendants directs du domaine du serveur d’annuaire. Le client doit résoudre les références en liant le chemin spécifié par la référence et en envoyant une autre requête.
Si la recherche de référence est activée et qu’une recherche de sous-arborescence est effectuée, l’API LDAP sous-jacente tente automatiquement de lier à toutes les références et d’ajouter les résultats de recherche au jeu de résultats. Dans la plupart des cas, la poursuite de référence sera transparente pour l’appelant. Si la référence est à un objet dans un autre domaine ou forêt, l’API LDAP sous-jacente tente d’utiliser les informations d’identification actuelles pour établir une liaison à la cible de la référence. Si cela réussit, la poursuite des références sera transparente. S’il ne réussit pas, la référence et un code d’erreur de référence sont retournés.
Pour plus d’informations sur la définition de la préférence de recherche de référence, consultez Spécification d’autres options de recherche.
Outre les propriétés dnsRoot (nom DNS du domaine) et nCName (nom unique pour le domaine), l’objet crossRef contient également le nETBIOSName (nom NetBIOS du domaine) et trustParent (nom unique de l’objet crossRef qui représente le domaine parent direct du domaine).
Les services de domaine Active Directory peuvent également avoir références croisées externes qui font référence à des objets en dehors de la forêt. Les références croisées externes doivent être ajoutées explicitement par un administrateur. N’oubliez pas que le serveur cible de la référence croisée externe doit avoir une racine DNS ; c’est-à-dire qu’elle doit respecter la norme RFC 2247.
Une référence croisée externe fait référence à un objet sur toute autre forêt, tant que le nom est unique dans la forêt cible. Par exemple, les applications clientes LDAP utilisées par votre entreprise peuvent envoyer des opérations à vos serveurs d’annuaire pour Fabrikam.com. Vous créez un objet crossRef pour Fabrikam.com. À présent, au lieu de renvoyer une erreur Object Not Found, vos serveurs d’annuaires peuvent renvoyer une référence à un objet dans le domaine Fabrikam.com et les clients peuvent chasser la référence. Par exemple, si vous avez un objet portant le nom unique suivant :
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Vous pouvez ajouter une référence croisée externe pour un objet portant le nom « ChildOfSomeObject ».
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Une recherche de sous-arborescence qui contient « SomeObject » renvoie également une référence à « ChildOfSomeObject ». N’oubliez pas qu’il doit y avoir un serveur LDAP à l’adresse spécifiée par la référence (l’une des propriétés sur l’objet crossRef) et que ce serveur LDAP doit servir l’espace de noms identifié par « ChildOfSomeObject ».
Étant donné que objets crossRef sont stockés dans le conteneur de configuration, chaque contrôleur de domaine a une copie de tous les objets crossRef. Par conséquent, chaque contrôleur de domaine contient des données sur chaque domaine de la forêt ainsi que leurs relations supérieures/subordonnées. Cela permet à chaque contrôleur de domaine de générer des références vers n’importe quel domaine dans la forêt et les références pour les conteneurs de domaine, de schéma ou de configuration non explosés sur une recherche de sous-arborescence.
Pour plus d’informations sur les références, consultez :
- lorsque les références sont générées
- création d’un de référence externe
Pour plus d’informations et un exemple de code qui montre comment obtenir le nom unique du conteneur de partitions, consultez Exemple de code pour localiser le conteneur de partitions.