Rujukan (AD DS)
Active Directory Domain Services mempertahankan data rujukan di objek crossRef yang disimpan dalam kontainer partisi (crossRefContainer) dalam kontainer konfigurasi. Dalam topik Memutuskan Ke mana Mencari, rujukan dibahas dalam konteks domain dalam pohon domain dan pembuatan rujukan ke domain bawahan pada pencarian subtree.
Active Directory Domain Services membuat dan memelihara objek crossRef untuk semua domain di forest. Selain itu, ada objek crossRef untuk kontainer konfigurasi dan skema. Objek crossRef ini digunakan untuk menghasilkan rujukan sebagai respons terhadap kueri yang meminta data tentang objek yang ada di forest, tetapi tidak terkandung di server direktori yang menangani permintaan. Ini disebut referensi silang internal, karena mengacu pada domain, skema, dan kontainer konfigurasi di dalam forest.
Jika pengejaran rujukan tidak diaktifkan dan pencarian subtree dilakukan, pencarian akan mengembalikan semua objek dalam domain yang ditentukan yang memenuhi kriteria pencarian. Pencarian juga akan mengembalikan rujukan ke domain subordinat apa pun yang merupakan turunan langsung dari domain server direktori. Klien harus menyelesaikan rujukan dengan mengikat jalur yang ditentukan oleh rujukan dan mengirimkan kueri lain.
Jika pengejaran rujukan diaktifkan dan pencarian subtree dilakukan, API LDAP yang mendasar akan secara otomatis mencoba mengikat rujukan apa pun dan menambahkan hasil pencarian ke kumpulan hasil. Dalam kebanyakan kasus, pengejaran rujukan akan transparan kepada pemanggil. Jika rujukan adalah ke objek di domain atau forest yang berbeda, API LDAP yang mendasar akan mencoba menggunakan kredensial saat ini untuk mengikat target rujukan. Jika ini berhasil, pengejaran rujukan akan transparan. Jika ini tidak berhasil, rujukan dan kode kesalahan rujukan akan dikembalikan.
Untuk informasi selengkapnya tentang mengatur preferensi pencarian pengejaran rujukan, lihat Menentukan Opsi Pencarian Lainnya.
Selain properti dnsRoot (nama DNS domain) dan nCName (nama khusus untuk domain), objek crossRef juga berisi properti nETBIOSName (nama NetBIOS domain) dan trustParent (nama khusus untuk objek crossRef yang mewakili domain induk langsung domain).
Active Directory Domain Services juga dapat memiliki referensi silang eksternal yang merujuk ke objek di luar forest. Referensi silang eksternal harus ditambahkan secara eksplisit oleh administrator. Ketahuilah bahwa server target referensi silang eksternal harus memiliki akar DNS; artinya, harus mematuhi RFC 2247.
Referensi silang eksternal mengacu pada objek di forest lain, selama namanya unik di forest target. Misalnya, aplikasi klien LDAP yang digunakan oleh perusahaan Anda dapat mengirimkan operasi ke server direktori Anda untuk Fabrikam.com. Anda membuat objek crossRef untuk Fabrikam.com. Sekarang, alih-alih mengembalikan kesalahan Object Not Found, server direktori Anda dapat mengembalikan rujukan ke objek di domain Fabrikam.com dan klien dapat mengejar rujukan. Misalnya, jika Anda memiliki objek dengan nama khusus berikut:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Anda dapat menambahkan referensi silang eksternal untuk objek dengan nama "ChildOfSomeObject".
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Pencarian subtree yang berisi "SomeObject" juga akan mengembalikan rujukan ke "ChildOfSomeObject". Ketahuilah bahwa harus ada server LDAP di alamat yang ditentukan oleh rujukan (salah satu properti pada objek crossRef ) dan bahwa server LDAP ini harus melayani namespace layanan yang diidentifikasi oleh "ChildOfSomeObject".
Karena objek crossRef disimpan dalam kontainer konfigurasi, setiap pengendali domain (DC) memiliki salinan semua objek crossRef . Oleh karena itu, setiap DC berisi data tentang setiap domain di forest serta hubungan unggul/bawahan mereka. Ini memungkinkan setiap DC untuk menghasilkan rujukan ke domain apa pun di forest dan rujukan untuk domain bawahan, skema, atau kontainer konfigurasi yang tidak dijelajahi pada pencarian subtree.
Untuk informasi selengkapnya tentang rujukan, lihat:
Untuk informasi selengkapnya dan contoh kode yang menunjukkan cara mendapatkan nama khusus kontainer partisi, lihat Contoh Kode untuk Menemukan Kontainer Partisi.