Leggere in inglese

Condividi tramite


Segnalazioni (AD DS)

Dominio di Active Directory Services mantiene i dati delle segnalazioni in oggetti crossRef archiviati nel contenitore di partizioni (crossRefContainer) nel contenitore di configurazione. Nell'argomento Decidere dove eseguire la ricerca , le segnalazioni vengono illustrate nel contesto di un dominio all'interno di un albero di dominio e la generazione di riferimenti a domini subordinati in una ricerca di sottoalbero.

Dominio di Active Directory Services creare e gestire oggetti crossRef per tutti i domini nella foresta. Sono inoltre disponibili oggetti crossRef per i contenitori di configurazione e schema. Questi oggetti crossRef vengono usati per generare riferimenti in risposta a query che richiedono dati sugli oggetti presenti nella foresta, ma non contenuti nel server di directory che gestisce la richiesta. Questi vengono chiamati riferimenti incrociati interni, perché fanno riferimento a domini, schemi e contenitori di configurazione all'interno della foresta.

Se la ricerca dei riferimenti non è abilitata e viene eseguita una ricerca sottoalbero, la ricerca restituirà tutti gli oggetti all'interno del dominio specificato che soddisfano i criteri di ricerca. La ricerca restituirà anche riferimenti a tutti i domini subordinati discendenti diretti del dominio del server di directory. Il client deve risolvere le segnalazioni associandole al percorso specificato dalla segnalazione e inviando un'altra query.

Se l'inseguimento delle segnalazioni è attivato e viene eseguita una ricerca sottoalbero, l'API LDAP sottostante tenterà automaticamente di eseguire l'associazione a eventuali riferimenti e di aggiungere i risultati della ricerca al set di risultati. Nella maggior parte dei casi, l'inseguimento delle segnalazioni sarà trasparente per il chiamante. Se il riferimento è a un oggetto in un dominio o una foresta diversa, l'API LDAP sottostante tenterà di usare le credenziali correnti per l'associazione alla destinazione della segnalazione. In caso di esito positivo, l'inseguimento delle segnalazioni sarà trasparente. Se l'operazione non riesce, verrà restituito il riferimento e un codice di errore di riferimento.

Per altre informazioni sull'impostazione della preferenza di ricerca per le segnalazioni, vedere Specifica di altre opzioni di ricerca.

Oltre alle proprietà dnsRoot (nome DNS del dominio) e nCName (nome distinto per il dominio), l'oggetto crossRef contiene anche il nome nETBIOSName (nome NetBIOS del dominio) e trustParent (nome distinto per l'oggetto crossRef che rappresenta il dominio padre diretto del dominio).

Dominio di Active Directory Services può anche avere riferimenti incrociati esterni che fanno riferimento a oggetti all'esterno della foresta. I riferimenti incrociati esterni devono essere aggiunti in modo esplicito da un amministratore. Tenere presente che il server di destinazione del riferimento incrociato esterno deve avere una radice DNS; ovvero deve essere conforme a RFC 2247.

Un riferimento incrociato esterno fa riferimento a un oggetto in qualsiasi altra foresta, purché il nome sia univoco nella foresta di destinazione. Ad esempio, le applicazioni client LDAP usate dall'azienda possono inviare operazioni ai server directory per Fabrikam.com. Si crea un oggetto crossRef per Fabrikam.com. Ora, invece di restituire un errore Object Not Found, i server di directory possono restituire un riferimento a un oggetto nel dominio Fabrikam.com e i client possono inseguire la segnalazione. Ad esempio, se si dispone di un oggetto con il nome distinto seguente:

CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

È possibile aggiungere un riferimento incrociato esterno per un oggetto con il nome "ChildOfSomeObject".

CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Una ricerca sottoalbero che contiene "SomeObject" restituirà anche una segnalazione a "ChildOfSomeObject". Tenere presente che deve essere presente un server LDAP all'indirizzo specificato dalla segnalazione (una delle proprietà nell'oggetto crossRef ) e che il server LDAP deve servire lo spazio dei nomi identificato da "ChildOfSomeObject".

Poiché gli oggetti crossRef vengono archiviati nel contenitore di configurazione, ogni controller di dominio ha una copia di tutti gli oggetti crossRef. Di conseguenza, ogni controller di dominio contiene dati su ogni dominio della foresta, nonché sulle relazioni superiori/subordinate. In questo modo ogni controller di dominio può generare riferimenti a qualsiasi dominio nella foresta e riferimenti per domini subordinati, schemi o contenitori di configurazione non esplorati in una ricerca di sottoalbero.

Per altre informazioni sulle segnalazioni, vedere:

Per altre informazioni e un esempio di codice che illustra come ottenere il nome distinto del contenitore di partizioni, vedere Codice di esempio per l'individuazione del contenitore partizioni.