Referências (AD DS)
Os Serviços de Domínio Active Directory mantêm dados de referência em objetos crossRef armazenados no contêiner de partições (crossRefContainer) no contêiner de configuração. No tópico Decidindo onde pesquisar, as referências são discutidas no contexto de um domínio dentro de uma árvore de domínios e a geração de referências para domínios subordinados em uma pesquisa de subárvore.
Os Serviços de Domínio Active Directory criam e mantêm objetos crossRef para todos os domínios na floresta. Além disso, há objetos crossRef para os contêineres de configuração e esquema. Esses objetos crossRef são usados para gerar referências em resposta a consultas que solicitam dados sobre objetos que existem na floresta, mas não contidos no servidor de diretório que manipula a solicitação. Elas são chamadas de referências cruzadas internas, porque se referem a domínios, esquemas e contêineres de configuração dentro da floresta.
Se a busca de referência não estiver habilitada e uma pesquisa de subárvore for executada, a pesquisa retornará todos os objetos dentro do domínio especificado que atendam aos critérios de pesquisa. A pesquisa também retornará referências a quaisquer domínios subordinados que sejam descendentes diretos do domínio do servidor de diretório. O cliente deve resolver as referências vinculando-se ao caminho especificado pela referência e enviando outra consulta.
Se a perseguição de referência estiver ativada e uma pesquisa de subárvore for executada, a API LDAP subjacente tentará vincular automaticamente a quaisquer referências e adicionar os resultados da pesquisa ao conjunto de resultados. Na maioria dos casos, a busca de encaminhamento será transparente para o chamador. Se a referência for para um objeto em um domínio ou floresta diferente, a API LDAP subjacente tentará usar as credenciais atuais para vincular ao destino da referência. Se isso for bem-sucedido, a busca de encaminhamento será transparente. Se isso não for bem-sucedido, a referência e um código de erro de referência serão retornados.
Para obter mais informações sobre como definir a preferência de pesquisa de perseguição de referência, consulte Especificando outras opções de pesquisa.
Além das propriedades dnsRoot (nome DNS do domínio) e nCName (nome distinto do domínio), o objeto crossRef também contém as propriedades nETBIOSName (nome NetBIOS do domínio) e trustParent (nome distinto para o objeto crossRef que representa o domínio pai direto do domínio).
Os Serviços de Domínio Active Directory também podem ter referências cruzadas externas que se referem a objetos fora da floresta. Referências cruzadas externas devem ser adicionadas explicitamente por um administrador. Lembre-se de que o servidor de destino da referência cruzada externa deve ter uma raiz DNS; ou seja, deve aderir à RFC 2247.
Uma referência cruzada externa refere-se a um objeto em qualquer outra floresta, desde que o nome seja exclusivo na floresta de destino. Por exemplo, os aplicativos cliente LDAP usados pela empresa podem enviar operações para os servidores de diretório para Fabrikam.com. Você cria um objeto crossRef para Fabrikam.com. Agora, em vez de retornar um erro Objeto Não Encontrado, seus servidores de diretório podem retornar uma referência a um objeto no domínio Fabrikam.com e os clientes podem perseguir a referência. Por exemplo, se você tiver um objeto com o seguinte nome distinto:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Você pode adicionar uma referência cruzada externa para um objeto com o nome "ChildOfSomeObject".
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Uma pesquisa de subárvore que contém "SomeObject" também retornará uma referência para "ChildOfSomeObject". Lembre-se de que deve haver um servidor LDAP no endereço especificado pela referência (uma das propriedades no objeto crossRef ) e que esse servidor LDAP deve servir ao namespace identificado por "ChildOfSomeObject".
Como os objetos crossRef são armazenados no contêiner de configuração, cada controlador de domínio (DC) tem uma cópia de todos os objetos crossRef. Portanto, cada DC contém dados sobre cada domínio na floresta, bem como suas relações superiores/subordinadas. Isso permite que cada controlador de domínio gere referências para qualquer domínio na floresta e referências para domínios subordinados, esquemas ou contêineres de configuração inexplorados em uma pesquisa de subárvore.
Para obter mais informações sobre referências, consulte:
Para obter mais informações e um exemplo de código que mostra como obter o nome distinto do contêiner de partições, consulte Código de exemplo para localizar o contêiner de partições.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de