Share via

조회(AD DS)

  • 아티클

Active Directory Domain Services 구성 컨테이너의 파티션 컨테이너(crossRefContainer)에 저장된 crossRef 개체에서 조회 데이터를 유지 관리합니다. 검색할 위치 결정 항목에서 참조는 도메인 트리 내의 도메인 컨텍스트와 하위 트리 검색의 하위 도메인에 대한 조회 생성에 대해 설명합니다.

Active Directory Domain Services 포리스트의 모든 도메인에 대해 crossRef 개체를 만들고 유지 관리합니다. 또한 구성 및 스키마 컨테이너에 대한 crossRef 개체가 있습니다. 이러한 crossRef 개체는 포리스트에 있지만 요청을 처리하는 디렉터리 서버에 포함되지 않은 개체에 대한 데이터를 요청하는 쿼리에 대한 응답으로 조회를 생성하는 데 사용됩니다. 포리스트 내의 도메인, 스키마 및 구성 컨테이너를 참조하기 때문에 내부 상호 참조라고 합니다.

조회 추적을 사용하도록 설정하지 않고 하위 트리 검색을 수행하는 경우 검색은 검색 조건을 충족하는 지정된 도메인 내의 모든 개체를 반환합니다. 또한 검색은 디렉터리 서버 도메인의 직접 하위 항목인 모든 하위 도메인에 대한 조회를 반환합니다. 클라이언트는 조회에서 지정한 경로에 바인딩하고 다른 쿼리를 제출하여 조회를 resolve 합니다.

조회 추적이 켜져 있고 하위 트리 검색이 수행되면 기본 LDAP API는 자동으로 조회에 바인딩을 시도하고 결과 집합에 검색 결과를 추가합니다. 대부분의 경우 조회 추적은 호출자에게 투명합니다. 조회가 다른 도메인 또는 포리스트의 개체에 있는 경우 기본 LDAP API는 현재 자격 증명을 사용하여 조회 대상에 바인딩하려고 시도합니다. 이 작업이 성공하면 조회 추적이 투명합니다. 성공하지 못하면 조회 및 조회 오류 코드가 반환됩니다.

조회 추적 검색 기본 설정을 지정하는 방법에 대한 자세한 내용은 기타 검색 옵션 지정을 참조하세요.

dnsRoot(도메인의 DNS 이름) 및 nCName(도메인의 고유 이름) 속성 외에도 crossRef 개체에는 nETBIOSName(도메인의 NetBIOS 이름) 및 trustParent(도메인의 직접 부모 도메인을 나타내는 crossRef 개체의 고유 이름) 속성도 포함됩니다.

Active Directory Domain Services 포리스트 외부의 개체를 참조하는 외부 상호 참조를 가질 수도 있습니다. 외부 상호 참조는 관리자가 명시적으로 추가해야 합니다. 외부 상호 참조의 대상 서버에는 DNS 루트가 있어야 합니다. 즉, RFC 2247을 준수해야 합니다.

외부 교차 참조는 이름이 대상 포리스트에서 고유한 경우 다른 포리스트의 개체를 참조합니다. 예를 들어 회사에서 사용하는 LDAP 클라이언트 애플리케이션은 Fabrikam.com 위해 디렉터리 서버에 작업을 제출할 수 있습니다. Fabrikam.com 대한 crossRef 개체를 만듭니다. 이제 개체 찾을 수 없음 오류를 반환하는 대신 디렉터리 서버가 Fabrikam.com 도메인의 개체에 대한 조회를 반환할 수 있으며 클라이언트는 조회를 추적할 수 있습니다. 예를 들어 다음과 같은 고유 이름을 가진 개체가 있는 경우:

CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

"ChildOfSomeObject"라는 이름의 개체에 대한 외부 교차 참조를 추가할 수 있습니다.

CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

"SomeObject"를 포함하는 하위 트리 검색은 "ChildOfSomeObject"에 대한 조회도 반환합니다. 참조( crossRef 개체의 속성 중 하나)로 지정된 주소에 LDAP 서버가 있어야 하며 이 LDAP 서버는 "ChildOfSomeObject"로 식별된 네임스페이스를 제공해야 합니다.

crossRef 개체는 구성 컨테이너에 저장되므로 각 DC(도메인 컨트롤러)에는 모든 crossRef 개체의 복사본이 있습니다. 따라서 모든 DC에는 포리스트의 모든 도메인에 대한 데이터와 상위/하위 관계가 포함됩니다. 이렇게 하면 각 DC가 포리스트의 모든 도메인에 대한 조회를 생성하고 하위 트리 검색에서 탐색되지 않은 하위 도메인, 스키마 또는 구성 컨테이너에 대한 조회를 생성할 수 있습니다.

조회에 대한 자세한 내용은 다음을 참조하세요.

파티션 컨테이너의 고유 이름을 가져오는 방법을 보여 주는 자세한 내용 및 코드 예제는 파티션 컨테이너 찾기에 대한 예제 코드를 참조하세요.