Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Active Directory Domain Services mantiene i dati delle segnalazioni in oggetti crossRef archiviati nel contenitore delle partizioni (crossRefContainer) nel contenitore di configurazione. Nell'argomento Decidere dove cercare, le segnalazioni vengono discusse nel contesto di un dominio all'interno di un albero di dominio e la generazione di riferimenti a domini subordinati in una ricerca sottoalbero.
Active Directory Domain Services crea e gestisce oggetti crossRef per tutti i domini nella foresta. Sono inoltre disponibili oggetti crossRef per i contenitori di configurazione e schema. Questi oggetti crossRef vengono usati per generare riferimenti in risposta a query che richiedono dati sugli oggetti presenti nella foresta, ma non contenuti nel server di directory che gestisce la richiesta. Questi vengono chiamati riferimenti incrociati interni, perché fanno riferimento a domini, schemi e contenitori di configurazione all'interno della foresta.
Se la ricerca dei riferimenti non è abilitata e viene eseguita una ricerca sottoalbero, la ricerca restituirà tutti gli oggetti all'interno del dominio specificato che soddisfano i criteri di ricerca. La ricerca restituirà anche riferimenti a tutti i domini subordinati discendenti diretti del dominio del server di directory. Il client deve risolvere le segnalazioni associandole al percorso specificato dalla segnalazione e inviando un'altra query.
Se l'inseguimento delle segnalazioni è attivato e viene eseguita una ricerca sottoalbero, l'API LDAP sottostante tenterà automaticamente di eseguire l'associazione a eventuali riferimenti e di aggiungere i risultati della ricerca al set di risultati. Nella maggior parte dei casi, l'inseguimento delle segnalazioni sarà trasparente per il chiamante. Se il riferimento è a un oggetto in un dominio o una foresta diversa, l'API LDAP sottostante tenterà di usare le credenziali correnti per l'associazione alla destinazione della segnalazione. In caso di esito positivo, l'inseguimento delle segnalazioni sarà trasparente. Se l'operazione non riesce, verrà restituito il riferimento e un codice di errore di riferimento.
Per altre informazioni sull'impostazione della preferenza di ricerca di riferimento, vedere Specifica di altre opzioni di ricerca.
Oltre alle proprietà dnsRoot (nome DNS del dominio) e nCName (nome distinto per il dominio), L'oggetto crossRef contiene anche nETBIOSName (nome NetBIOS del dominio) e trustParent (nome distinto per l'oggetto crossRef che rappresenta il dominio padre diretto del dominio).
Servizi di dominio Active Directory può anche avere riferimenti incrociati esterni che fanno riferimento a oggetti all'esterno della foresta. I riferimenti incrociati esterni devono essere aggiunti in modo esplicito da un amministratore. Tenere presente che il server di destinazione del riferimento incrociato esterno deve avere una radice DNS; ovvero deve essere conforme a RFC 2247.
Un riferimento incrociato esterno fa riferimento a un oggetto in qualsiasi altra foresta, purché il nome sia univoco nella foresta di destinazione. Ad esempio, le applicazioni client LDAP usate dall'azienda possono inviare operazioni ai server directory per Fabrikam.com. Si crea un oggettocrossRefper Fabrikam.com. Ora, invece di restituire un errore Object Not Found, i server di directory possono restituire un riferimento a un oggetto nel dominio Fabrikam.com e i client possono inseguire la segnalazione. Ad esempio, se si dispone di un oggetto con il nome distinto seguente:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
È possibile aggiungere un riferimento incrociato esterno per un oggetto con il nome "ChildOfSomeObject".
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Una ricerca sottoalbero che contiene "SomeObject" restituirà anche una segnalazione a "ChildOfSomeObject". Tenere presente che deve essere presente un server LDAP all'indirizzo specificato dalla segnalazione (una delle proprietà nell'oggetto crossRef) e che il server LDAP deve soddisfare lo spazio dei nomi identificato da "ChildOfSomeObject".
Poiché oggetti crossRef vengono archiviati nel contenitore di configurazione, ogni controller di dominio dispone di una copia di tutti gli oggetti crossRef. Di conseguenza, ogni controller di dominio contiene dati su ogni dominio della foresta, nonché sulle relazioni superiori/subordinate. In questo modo ogni controller di dominio può generare riferimenti a qualsiasi dominio nella foresta e riferimenti per domini subordinati, schemi o contenitori di configurazione non esplorati in una ricerca di sottoalbero.
Per altre informazioni sulle segnalazioni, vedere:
- quando vengono generati riferimenti
- Creazione di un di riferimento esterno
Per altre informazioni e un esempio di codice che illustra come ottenere il nome distinto del contenitore di partizioni, vedere codice di esempio per individuare il contenitore partitions.