Pengikatan ke Active Directory Domain Services
Di Active Directory Domain Services, tindakan mengaitkan objek terprogram dengan objek Active Directory Domain Services tertentu dikenal sebagai mengikat. Ketika objek terprogram, seperti IAD atau objek DirectoryEntry, dikaitkan dengan objek direktori tertentu, objek terprogram dianggap terikat untuk objek direktori.
Fungsi dan Metode Pengikatan
Metode untuk pengikatan terprogram ke objek Direktori Aktif akan bergantung pada teknologi pemrograman yang digunakan. Untuk informasi selengkapnya tentang pengikatan ke objek di Active Directory Domain Services dengan teknologi pemrograman tertentu, lihat topik yang tercantum dalam tabel berikut ini.
| Teknologi pemrograman | Untuk informasi selengkapnya |
|---|---|
| Antarmuka Layanan Direktori Aktif | Mengikat objek ADSI |
| Protokol Akses Direktori Ringan | Membuat Sesi LDAP |
| System.DirectoryServices | Mengikat objek direktori |
Pengikatan String
Semua fungsi dan metode pengikatan memerlukan string pengikatan. Bentuk string pengikatan tergantung pada penyedia. Active Directory Domain Services didukung oleh dua penyedia, LDAP dan WinNT.
Dimulai dengan Windows 2000, penyedia LDAP digunakan untuk mengakses Active Directory Domain Services. String pengikatan LDAP bisa salah satu dari bentuk berikut:
- "LDAP://<nama host>/ nama objek<>"
- "GC://<nama host>/<nama objek>"
Dalam contoh di atas, "LDAP:" menentukan penyedia LDAP. "GC:" menggunakan penyedia LDAP untuk menghubungkan ke layanan Katalog Global guna menjalankan kueri cepat.
"<nama host>" menentukan server yang akan digunakan untuk terhubung dan bersifat opsional. Jika memungkinkan, jangan tentukan server. Dimungkinkan juga untuk mengikat ke objek di domain yang berbeda. Untuk melakukan ini, masukkan nama sistem penamaan domain (DNS) dari domain target untuk "<nama host>". Misalnya, untuk mengikat ke kontainer Pengguna di domain domain2 fabrikam.com, string pengikatan akan menjadi "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<nama objek>" mewakili objek tertentu di Active Directory Domain Services. Nama objek dapat menjadi nama khusus atau GUID objek.
Untuk informasi selengkapnya tentang string pengikatan LDAP, lihat LDAP ADsPath.
Untuk Windows NT 4.0, penyedia WinNT digunakan untuk akses ke data direktori seperti pengguna, grup pengguna, komputer, layanan, dan objek jaringan lainnya di Windows 2000. Penyedia WinNT pada sistem Windows 2000 dan yang lebih baru memiliki fungsionalitas terbatas dibandingkan dengan penyedia LDAP. Untuk informasi selengkapnya tentang string pengikatan WinNT, lihat WinNT ADsPath.
ADsPath dari "LDAP://" atau "GC://" dapat digunakan untuk menghubungkan ke akar namespace. Saat terikat ke akar dari namespace, objek namespace yang disediakan tidak berisi properti dan berisi objek domain untuk LDAP serta objek kontainer yang berisi replika parsial dari semua domain di forest untuk Global Catalog (GC).
Untuk informasi selengkapnya tentang pengikatan di Active Directory Domain Services, lihat:
- Pengikatan Tanpa Server dan RootDSE
- Pengikatan ke Katalog Global
- Menggunakan objectGUID untuk Mengikat objek
- Pengikatan ke Objek Well-Known Menggunakan WKGUID
- Pengikatan ke Objek Menggunakan SID
- Mengaktifkan pengikatan Rename-Safe dengan properti otherWellKnownObjects
- Autentikasi