Pesquisando conteúdo do domínio
Antes de discutir onde vincular para iniciar uma pesquisa de objetos em um domínio, é útil entender como os dados são armazenados nos Serviços de Domínio Active Directory.
Se você tiver uma floresta com mais de um domínio, os Serviços de Domínio Active Directory não armazenarão todos os dados de objeto em um único controlador de domínio — por motivos de desempenho, escalabilidade e confiabilidade. Um controlador de domínio contém todas as informações sobre apenas o domínio do qual é membro (ele tem uma réplica completa do domínio). Mas um controlador de domínio não contém informações completas sobre qualquer outro domínio.
Se você vincular ao objeto de domínio com a perseguição de referência desativada, poderá procurar qualquer objeto nesse domínio e somente nesse domínio. Para obter mais informações sobre a perseguição de referências, consulte Referências. Uma pesquisa pode recuperar qualquer propriedade e pode usar um filtro de consulta contendo qualquer propriedade.
Em uma floresta, os domínios são organizados hierarquicamente como árvores de domínio. Uma árvore de domínio pode ser apenas um único domínio ou um domínio com um ou mais domínios filho. Esses domínios filhos, por sua vez, podem ter domínios filhos abaixo deles. Uma árvore de domínio também é um namespace contíguo. Um namespace contíguo significa que os domínios filho são uma continuação da hierarquia de nomenclatura. Por exemplo, um fabrikam.com de domínio (ou DC=Fabrikam, DC=COM) pode ter um domínio filho chamado mydivision (mydivision.fabrikam.com ou DC=mydivision, DC=Fabrikam, DC=COM), que por sua vez pode ter um domínio filho chamado mydev (mydev.mydivision.fabrikam.com ou DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM).
Se você vincular a um objeto de domínio (com a perseguição de referência ativada) para um domínio dentro de uma árvore de domínio, você pesquisará esse domínio e toda a hierarquia dentro dele. A pesquisa pode recuperar qualquer propriedade e pode usar um filtro de consulta contendo qualquer propriedade.
Se um controlador de domínio contiver uma réplica completa apenas de seu próprio domínio, você poderá executar uma pesquisa de subárvore em uma árvore de domínio. Um domínio contém referências a seus domínios filho. Quando um controlador de domínio processa uma solicitação de pesquisa de subárvore em seu próprio domínio, o controlador de domínio pesquisa esse domínio e, em seguida, retorna referências a cada um de seus domínios filho para o cliente. Uma referência é a maneira como um servidor de diretório comunica que ele não contém as informações necessárias para concluir uma solicitação (como uma consulta), mas tem uma referência a um servidor que pode conter as informações necessárias. No caso de uma pesquisa de subárvore de uma árvore de domínio, uma referência é retornada para cada domínio filho direto para que a pesquisa possa ser continuada em um controlador de domínio em cada domínio filho. Se a perseguição de referência estiver ativada, a biblioteca de cliente LDAP (Wldap32.dll) usará essas referências para vincular a um controlador de domínio em cada domínio filho e continuar a pesquisa. Se a busca de referências estiver desativada, o cliente LDAP não resolverá as referências e a pesquisa será concluída.
Uma pesquisa de subárvore em uma árvore de domínio com a perseguição de referência ativada pode ser demorada se houver uma conexão lenta com os controladores de domínio para os domínios filho. Se você quiser pesquisar apenas um único domínio, desative a perseguição de referências para evitar ter que pesquisar os domínios filho desnecessariamente.