Bagikan melalui


Pengikatan ke Objek Terkenal Menggunakan WKGUID

Kontainer dapat memiliki satu, atau lebih, subobjek penting yang dapat diganti namanya atau dipindahkan. Mungkin sulit untuk melacak subobjek ini dan membangun string pengikatan yang benar untuk mereka, terutama jika diganti namanya atau dipindahkan.

Untuk mendukung pengikatan nama yang aman untuk objek ini dalam kontainer ini, Active Directory Domain Services memiliki dua atribut: wellKnownObjects dan otherWellKnownObjects. Atribut ini memiliki sintaks atribut ADSTYPE_DN_WITH_BINARY. Mereka memungkinkan beberapa nilai dan berisi tuple GUID/DN dari objek terkenal dalam kontainer tempat mereka diatur. Server Direktori Aktif mempertahankan bagian nama khusus dari setiap wellKnownObjects dan entri otherWellKnownObjects sehingga berisi nama khusus objek saat ini yang ditentukan ketika entri dibuat.

Properti otherWellKnownObjects dapat diatur dan digunakan pada objek apa pun.

Properti wellKnownObjects digunakan pada domainDNS dan kontainer konfigurasi. Properti wellKnownObjects adalah properti khusus sistem dan hanya dapat dimodifikasi oleh sistem operasi.

Kontainer domainDNS memiliki objek terkenal berikut:

  • Pengguna
  • Komputer
  • Sistem
  • Pengendali domain
  • Infrastruktur
  • Objek yang Dihapus
  • Hilang dan Ditemukan

Kontainer konfigurasi memiliki objek terkenal: Objek Yang Dihapus.

Objek ini berada di setiap domainDNS dan kontainer konfigurasi dalam Layanan Domain Direktori Aktif.

Anda dapat mengikat objek terkenal menggunakan format pengikatan WKGUID. Pengikatan dengan WKGUID hanya didukung di Active Directory Domain Services, yaitu penyedia LDAP.

Penting

Selalu gunakan format pengikatan WKGUID untuk mengikat objek terkenal, seperti yang tercantum di atas, dalam kontainer domain dan konfigurasi. Ini memastikan bahwa kontainer ini dapat terikat meskipun dipindahkan atau diganti namanya.

 

Format string pengikatan WKGUID adalah sebagai berikut:

LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>

"<nama> server" adalah nama server direktori. "<Nama> server" bersifat opsional.

"<XXXXX>" adalah representasi string dari nilai heksadesimal GUID yang mewakili objek terkenal. String GUID ditentukan dalam formulir "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" dan bukan bentuk yang sama dengan string GUID yang dihasilkan oleh fungsi StringFromGUID2 , yang mengambil formulir "{XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXX}". Untuk informasi selengkapnya dan contoh kode yang menunjukkan cara membuat string yang dapat diikat dari GUID, lihat Contoh Kode untuk Membuat Representasi String yang Dapat Diikat dari GUID.

Untuk mengikat objek yang ditentukan dalam otherWellKnownObjects dalam objek, tentukan "<XXXXX>" sebagai bentuk string ikat dari GUID objek yang terkenal dari objek. Untuk informasi selengkapnya, lihat Membaca objectGUID Objek dan Membuat Representasi String GUID. Untuk informasi selengkapnya tentang mengatur properti otherWellKnownObjects pada objek, lihat Mengaktifkan Pengikatan Rename-Brankas dengan Properti otherWellKnownObjects.

Untuk mengikat objek yang ditentukan dalam wellKnownObjects dalam domainDNS atau kontainer konfigurasi, tentukan "<XXXXX>" sebagai salah satu konstanta berikut, tercantum dalam tabel berikut, seperti yang didefinisikan dalam Ntdsapi.h.

Kontainer Pengidentifikasi GUID
Pengguna GUID_USERS_CONTAINER_W
Komputer GUID_COMPUTRS_CONTAINER_W
Sistem GUID_SYSTEMS_CONTAINER_W
Pengendali domain GUID_DOMAIN_CONTROLLERS_CONTAINER_W
Infrastruktur GUID_INFRASTRUCTURE_CONTAINER_W
Objek yang Dihapus GUID_DELETED_OBJECTS_CONTAINER_W
Hilang dan Ditemukan GUID_LOSTANDFOUND_CONTAINER_W

 

Misalnya, untuk mengikat kontainer pengguna di domain, tentukan GUID_USERS_CONTAINER_W sebagai "<XXXXX>".

"<container DN>" adalah nama khusus dari objek kontainer yang memiliki objek ini yang diwakili sebagai nilai dalam properti wellKnownObjects-nya. Misalnya, untuk mengikat kontainer pengguna di domain, tentukan nama khusus domain sebagai "<DN> kontainer".

Misalnya, untuk mengikat kontainer pengguna domain Fabrikam.com, gunakan string pengikatan berikut.

LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>

Untuk informasi selengkapnya dan contoh kode yang menunjukkan cara mengikat GUID terkenal, lihat Contoh Kode untuk Pengikatan ke Objek Terkenal.