参照 (AD DS)
Active Directory Domain Servicesは、構成コンテナーのパーティションコンテナー (crossRefContainer) に格納されているcrossRefオブジェクトに参照データを保持します。 検索場所の決定トピックでは、ドメインツリー内のドメインのコンテキストでの参照と、サブツリー検索での下位ドメインへの参照の生成について説明します。
Active Directory Domain Servicesは、フォレスト内のすべてのドメインのcrossRefオブジェクトを作成して保持します。 また、構成コンテナーとスキーマコンテナー用の crossRefオブジェクトもあります。 これらのcrossRefオブジェクトは、フォレスト内に存在するが、要求を処理するディレクトリサーバーには含まれていないオブジェクトに関するデータを要求するクエリに応答して、参照を生成するために使用されます。 これらは内部相互参照と呼ばれ、フォレスト内のドメイン、スキーマ、構成コンテナを参照するからです。
参照追跡が有効になっていない場合にサブツリー検索が実行されると、検索条件を満たす指定されたドメイン内のすべてのオブジェクトが検索によって返されます。 検索では、ディレクトリサーバードメインの直接の子孫である下位ドメインへの参照も返されます。 クライアントは、参照によって指定されたパスにバインドし、別のクエリを送信することによって、参照を解決する必要があります。
参照追跡が有効になっていて、サブツリー検索が実行されると、基になるLDAP APIは自動的に参照にバインドし、検索結果を結果セットに追加しようとします。 ほとんどの場合、参照追跡は呼び出し元に対して透過的に行われます。 別のドメインまたはフォレスト内のオブジェクトに対する参照の場合、基になるLDAP APIは現在の資格情報を使用して参照のターゲットにバインドしようとします。 これが成功すると、参照追跡は透過的に行われます。 これが失敗すると、参照と参照エラーコードが返されます。
参照追跡の検索設定の詳細については、 その他の検索オプションの指定を参照してください。
dnsRoot(ドメインのDNS名)とnCName(ドメインの識別名)プロパティに加えて、crossRefオブジェクトはnETBIOSName(ドメインのNetBIOS名)とtrustParent(ドメインの直接の親ドメインを表すcrossRefオブジェクトの識別名)プロパティも含む。
Active Directory Domain Servicesは、フォレスト外のオブジェクトを参照する外部相互参照を持つこともできます。 外部相互参照は、管理者が明示的に追加する必要があります。 外部相互参照のターゲットサーバーにはDNSルートが必要であることに注意してください。つまり、RFC 2247に準拠している必要があります。
外部相互参照は、名前がターゲットフォレスト内で一意である限り、他のフォレスト上のオブジェクトを参照します。 たとえば、会社で使用されているLDAPクライアントアプリケーションは、Fabrikam.comのディレクトリサーバーに操作を送信できます。 Fabrikam.comのcrossRefオブジェクトを作成します。 これで、オブジェクトが見つからないエラーを返す代わりに、ディレクトリサーバーはFabrikam.comドメイン内のオブジェクトへの参照を返すことができ、クライアントは参照を追跡できます。 たとえば、次の識別名を持つオブジェクトがあるとします。
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
"ChildOfSomeObject"という名前のオブジェクトの外部相互参照を追加できます。
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
"SomeObject"を含むサブツリー検索では、"ChildOfSomeObject"への参照も返されます。 参照 (crossRefオブジェクトのプロパティの1つ) によって指定されたアドレスにLDAPサーバーが存在する必要があり、このLDAPサーバーは"ChildOfSomeObject"によって識別される名前空間を提供する必要があることに注意してください。
crossRefオブジェクトは構成コンテナーに格納されるため、各ドメインコントローラー (DC) にはすべてのcrossRefオブジェクトのコピーがあります。 そのため、すべてのDCには、フォレスト内のすべてのドメインとその上位/下位関係に関するデータが含まれています。 これにより、各DCは、フォレスト内の任意のドメインへの参照と、サブツリー検索で探索されていない下位ドメイン、スキーマ、または構成コンテナーの参照を生成できます。
参照の詳細については、次を参照してください。
パーティションコンテナーの識別名を取得する方法を示すコード例と詳細については、 パーティションコンテナーを検索するためのコード例 を参照してください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示