Active Directory の検索
Active Directory の重要な機能は、ユーザーのデータ クエリと、コンピューターとサービスの構成データを解決することです。 Active Directory の効率的なクエリを記述するには、次の知識が役立ちます。
- クエリのスコープを決定する: クライアントは、フォレスト内の任意の場所、1 つのドメイン内、または特定の組織単位 (OU) 内にある可能性があるオブジェクトのプロパティを検索する必要がありますか?
- クエリの深さを判断する: クエリは 1 つのレベルのみを検索する必要がありますか、または他の LDAP ディレクトリに交差する可能性がありますか?
- パフォーマンスと大きな結果セットの処理: クライアントは、大きな結果セットの可能性をどのように効果的に処理する必要がありますか?
- 最適なクエリの決定: 最も効率的な結果を提供するクエリの種類は何ですか? 開発者はどのような種類のクエリを回避する必要がありますか?
- クエリ構文について: ADSI では、RFC 2254 に記載されている LDAP 構文と、SQLのサブセットの両方がサポートされています。
- インターフェイスの選択: ADSI は、OLE DB のサポートと 、IDirectorySearch と呼ばれる C/C++ インターフェイスの両方を提供します。 ADSI は複数の名前空間に対して機能するため、これらのインターフェイスを使用して、Exchangeや Active Directory などの他の名前空間に対してクエリを実行できます。 ActiveX データ オブジェクト (ADO) は OLE DB 上の単純なスクリプト可能なデータ アクセス オブジェクト モデルであるため、OLE DB インターフェイスは、Visual Basic プログラマや Web ページ スクリプト ライターに適しています。 ADO と OLE DB を利用する Visual Studio および Office アプリケーション内の新しいデータ アクセス機能は、SQL Serverなどの他の OLE DB プロバイダーのデータにアクセスするのと同じ方法で Active Directory データにアクセスできるようになりました。 ただし、C/C++ 開発者が単純なディレクトリ検索を実行する必要がある場合は、OLE DB インターフェイスよりも IDirectorySearch インターフェイスが適している可能性があります。
次のトピックでは、クライアントの要件に応じ、アプリケーションで最も効率的なクエリを発行するように Active Directory を検索する方法について説明します。