Pengikatan ke Active Directory Domain Services
Di Active Directory Domain Services, tindakan mengaitkan objek terprogram dengan objek Active Directory Domain Services tertentu dikenal sebagai pengikatan. Ketika objek terprogram, seperti IAD atau objek DirectoryEntry, dikaitkan dengan objek direktori tertentu, objek terprogram dianggap terikat ke objek direktori.
Fungsi dan Metode Pengikatan
Metode untuk pengikatan terprogram ke objek Direktori Aktif akan bergantung pada teknologi pemrograman yang digunakan. Untuk informasi selengkapnya tentang pengikatan ke objek di Active Directory Domain Services dengan teknologi pemrograman tertentu, lihat topik yang tercantum dalam tabel berikut ini.
| Teknologi pemrograman | Untuk informasi lebih lanjut |
|---|---|
| Antarmuka Layanan Direktori Aktif | Pengikatan ke Objek ADSI |
| Protokol Akses Direktori Ringan | Membuat Sesi LDAP |
| System.DirectoryServices | Pengikatan ke Objek Direktori |
String Pengikatan
Semua fungsi dan metode pengikatan memerlukan string pengikatan. Bentuk string pengikatan tergantung pada penyedia. Active Directory Domain Services didukung oleh dua penyedia, LDAP dan WinNT.
Dimulai dengan Windows 2000, penyedia LDAP digunakan untuk mengakses Active Directory Domain Services. String pengikatan LDAP dapat mengambil salah satu formulir berikut:
- "nama LDAP://< host>/<nama> objek"
- "nama GC://< host>/<nama> objek"
Dalam contoh di atas, "LDAP:" menentukan penyedia LDAP. "GC:" menggunakan penyedia LDAP untuk mengikat layanan Katalog Global untuk menjalankan kueri cepat.
"<nama> host" menentukan server yang akan diikat dan bersifat opsional. Jika memungkinkan, jangan tentukan server. Dimungkinkan juga untuk mengikat ke objek di domain yang berbeda. Untuk melakukan ini, berikan nama sistem penamaan domain (DNS) domain target untuk "<nama> host". Misalnya, untuk mengikat ke kontainer Pengguna di domain domain2 fabrikam.com, string pengikatan akan menjadi "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<nama> objek" mewakili objek tertentu di Active Directory Domain Services. Nama objek dapat menjadi nama khusus atau GUID objek.
Untuk informasi selengkapnya tentang string pengikatan LDAP, lihat LDAP ADsPath.
Untuk Windows NT 4.0, penyedia WinNT digunakan untuk akses ke data direktori seperti pengguna, grup pengguna, komputer, layanan, dan objek jaringan lainnya di Windows 2000. Penyedia WinNT pada sistem Windows 2000 dan yang lebih baru memiliki fungsionalitas terbatas dibandingkan dengan penyedia LDAP. Untuk informasi selengkapnya tentang string pengikatan WinNT, lihat WinNT ADsPath.
ADsPath dari "LDAP://" atau "GC://" dapat digunakan untuk mengikat ke akar namespace. Saat terikat ke akar namespace layanan, objek namespace yang disediakan tidak berisi properti dan berisi objek domain untuk LDAP dan objek kontainer yang berisi replika parsial semua domain di forest untuk GC.
Untuk informasi selengkapnya tentang pengikatan di Active Directory Domain Services, lihat:
- Pengikatan Tanpa Server dan RootDSE
- Pengikatan ke Katalog Global
- Menggunakan objectGUID untuk Mengikat ke Objek
- Pengikatan ke Objek Terkenal Menggunakan WKGUID
- Mengikat ke Objek Menggunakan SID
- Mengaktifkan Rename-Brankas Binding dengan otherWellKnownObjects Property
- Autentikasi