WKGUID를 사용하여 Well-Known 개체에 바인딩
컨테이너에는 이름을 바꾸거나 이동할 수 있는 하나 이상의 중요한 하위 개체가 있을 수 있습니다. 특히 이름을 바꾸거나 이동한 경우 이러한 하위 개체를 추적하고 올바른 바인딩 문자열을 빌드하기가 어려울 수 있습니다.
이러한 컨테이너 내에서 이러한 개체에 대한 이름 바꾸기로부터 안전한 바인딩을 지원하려면 Active Directory Domain Services wellKnownObjects 및 otherWellKnownObjects라는 두 가지 특성이 있습니다. 이러한 특성에는 ADSTYPE_DN_WITH_BINARY 특성 구문이 있습니다. 여러 값을 허용하고 설정된 컨테이너 내에서 잘 알려진 개체의 GUID/DN 튜플을 포함합니다. Active Directory 서버는 각 wellKnownObjects 및 otherWellKnownObjects 항목의 고유 이름 부분을 유지 관리하므로 항목을 만들 때 지정된 개체의 현재 고유 이름을 포함합니다.
otherWellKnownObjects 속성은 모든 개체에서 설정하고 사용할 수 있습니다.
wellKnownObjects 속성은 domainDNS 및 구성 컨테이너에서 사용됩니다. wellKnownObjects 속성은 시스템 전용 속성이며 운영 체제에서만 수정할 수 있습니다.
domainDNS 컨테이너에는 다음과 같은 잘 알려진 개체가 있습니다.
- 사용자
- 컴퓨터
- 시스템
- 도메인 컨트롤러
- 인프라
- 삭제된 개체
- 분실 및 발견
구성 컨테이너에는 잘 알려진 개체인 삭제된 개체가 있습니다.
이러한 개체는 Active Directory 도메인 Service의 모든 domainDNS 및 구성 컨테이너에 있습니다.
WKGUID 바인딩 형식을 사용하여 잘 알려진 개체에 바인딩할 수 있습니다. WKGUID를 사용하여 바인딩은 Active Directory Domain Services, 즉 LDAP 공급자에서만 지원됩니다.
중요
항상 WKGUID 바인딩 형식을 사용하여 도메인 및 구성 컨테이너에서 위에 나열된 대로 잘 알려진 개체에 바인딩합니다. 이렇게 하면 컨테이너가 이동되거나 이름이 변경되더라도 이러한 컨테이너를 바인딩할 수 있습니다.
WKGUID 바인딩 문자열 형식은 다음과 같습니다.
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
"<서버 이름>"은 디렉터리 서버 이름입니다. "<서버 이름>"은 선택 사항입니다.
"<XXXXX>"는 잘 알려진 개체를 나타내는 GUID의 16진수 값의 문자열 표현입니다. GUID 문자열은 "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" 형식으로 지정되며 StringFromGUID2 함수에서 생성된 GUID 문자열과 형식이 같지 않습니다. 이 형식은 "{XXXXXXXX-XXXX-XXXX-XXXXXXXXXX}" 형식입니다. GUID에서 바인딩 가능한 문자열을 만드는 방법을 보여 주는 코드 예제 및 자세한 내용은 GUID의 바인딩 가능한 문자열 표현 만들기에 대한 예제 코드를 참조하세요.
개체의 otherWellKnownObjects 에 지정된 개체에 바인딩하려면 "<XXXXX>"를 개체의 잘 알려진 개체 GUID의 바인딩 문자열 형식으로 지정합니다. 자세한 내용은 개체의 objectGUID 읽기 및 GUID의 문자열 표현 만들기를 참조하세요. 개체에서 otherWellKnownObjects 속성을 설정하는 방법에 대한 자세한 내용은 otherWellKnownObjects 속성을 사용하여 Rename-Safe 바인딩 사용을 참조하세요.
domainDNS 또는 구성 컨테이너의 wellKnownObjects 에 지정된 개체에 바인딩하려면 Ntdsapi.h에 정의된 대로 다음 표에 나열된 다음 상수 중 하나로 "<XXXXX>"를 지정합니다.
| 컨테이너 | GUID 식별자 |
|---|---|
| 사용자 | GUID_USERS_CONTAINER_W |
| 컴퓨터 | GUID_COMPUTRS_CONTAINER_W |
| 시스템 | GUID_SYSTEMS_CONTAINER_W |
| 도메인 컨트롤러 | GUID_DOMAIN_CONTROLLERS_CONTAINER_W |
| 인프라 | GUID_INFRASTRUCTURE_CONTAINER_W |
| 삭제된 개체 | GUID_DELETED_OBJECTS_CONTAINER_W |
| 분실 및 발견 | GUID_LOSTANDFOUND_CONTAINER_W |
예를 들어 도메인의 사용자 컨테이너에 바인딩하려면 GUID_USERS_CONTAINER_W "<XXXXX>"로 지정합니다.
"<container DN>"은 이 개체가 wellKnownObjects 속성의 값으로 표시되는 컨테이너 개체의 고유 이름입니다. 예를 들어 도메인의 사용자 컨테이너에 바인딩하려면 도메인 고유 이름을 "<컨테이너 DN>"으로 지정합니다.
예를 들어 도메인 Fabrikam.com 사용자 컨테이너에 바인딩하려면 다음 바인딩 문자열을 사용합니다.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
잘 알려진 GUID에 바인딩하는 방법을 보여 주는 코드 예제 및 자세한 내용은 잘 알려진 개체에 바인딩하기 위한 예제 코드를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기