Active Directory Domain Services は、構成コンテナー内のパーティション コンテナー (crossRefContainer) に格納されている crossRefオブジェクト参照データを保持します。 「検索する場所の決定」トピックでは、参照については、ドメイン ツリー内のドメインのコンテキストと、サブツリー検索での下位ドメインへの参照の生成について説明します。
Active Directory Domain Services は、フォレスト内のすべてのドメイン crossRef オブジェクトを作成および管理します。 さらに、構成コンテナーとスキーマ コンテナーには、crossRef オブジェクトがあります。 これらの crossRef オブジェクトは、フォレスト内に存在するが要求を処理するディレクトリ サーバーには含まれていないオブジェクトに関するデータを要求するクエリに応答して参照を生成するために使用されます。 これらは、フォレスト内のドメイン、スキーマ、および構成コンテナーを参照するため、内部相互参照 呼び出されます。
紹介追跡が有効でなく、サブツリー検索が実行された場合、検索では、検索条件を満たす指定されたドメイン内のすべてのオブジェクトが返されます。 検索では、ディレクトリ サーバー ドメインの直接の子孫である下位ドメインへの紹介も返されます。 クライアントは、紹介によって指定されたパスにバインドし、別のクエリを送信することによって、紹介を解決する必要があります。
紹介の追跡が有効になっていて、サブツリー検索が実行された場合、基になる LDAP API は自動的に参照へのバインドを試み、検索結果を結果セットに追加します。 ほとんどの場合、紹介の追跡は呼び出し元に対して透過的になります。 参照が別のドメインまたはフォレスト内のオブジェクトに対するものである場合、基になる LDAP API は現在の資格情報を使用して紹介のターゲットにバインドしようとします。 これが成功した場合、紹介の追跡は透過的になります。 これが成功しなかった場合は、紹介と紹介エラー コードが返されます。
検索設定を追跡する参照の設定の詳細については、「他の検索オプションを指定する」を参照してください。
dnsRoot (ドメインの DNS 名) と nCName(ドメインの識別名) プロパティに加えて、 crossRef オブジェクトには、nETBIOSName (ドメインの NetBIOS 名) と trustParent (ドメインの直接親ドメインを表す crossRef オブジェクトの識別名) も含まれます。
Active Directory Domain Services では、フォレスト外のオブジェクトを参照する 外部参照を持つこともできます。 外部相互参照は、管理者が明示的に追加する必要があります。 外部参照のターゲット サーバーには DNS ルートが必要であることに注意してください。つまり、RFC 2247 に準拠している必要があります。
外部クロス参照は、ターゲット フォレスト内で名前が一意である限り、他のフォレスト上のオブジェクトを参照します。 たとえば、会社で使用される LDAP クライアント アプリケーションは、Fabrikam.com のためにディレクトリ サーバーに操作を送信できます。 Fabrikam.com の crossRef オブジェクトを作成します。 ここで、ディレクトリ サーバーは、Object Not Found エラーを返す代わりに、Fabrikam.com ドメイン内のオブジェクトへの参照を返すことができます。クライアントは参照を追跡できます。 たとえば、次の識別名を持つオブジェクトがある場合です。
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
"ChildOfSomeObject" という名前のオブジェクトの外部参照を追加できます。
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
"SomeObject" を含むサブツリー検索では、"ChildOfSomeObject" への紹介も返されます。 参照 (crossRef オブジェクトのプロパティの 1 つ) で指定されたアドレスに LDAP サーバーが存在する必要があり、この LDAP サーバーは "ChildOfSomeObject" で識別される名前空間に対応する必要があることに注意してください。
crossRef オブジェクトは構成コンテナーに格納されるため、各ドメイン コントローラー (DC) には、すべての crossRef オブジェクトのコピーがあります。 そのため、すべての DC には、フォレスト内のすべてのドメインに関するデータと、その優れた/従属リレーションシップが含まれます。 これにより、各 DC はフォレスト内の任意のドメインへの紹介と、サブツリー検索で未踏の下位ドメイン、スキーマ、または構成コンテナーの紹介を生成できます。
紹介の詳細については、以下を参照してください。
詳細と、パーティション コンテナーの識別名を取得する方法を示すコード例については、「パーティション コンテナー を検索するためのコード例参照してください。