Provedor OLE DB para serviços de diretório da Microsoft
O Microsoft OLE DB Provider para Serviços de Diretório da Microsoft fornece acesso a informações no Serviço de Diretório do Microsoft Windows 2000. O número de máximo de objetos que podem ser retornados por uma consulta que usa esse provedor é 1000.
Para criar um servidor vinculado em relação ao Serviço de Diretório do Windows 2000
Crie um servidor vinculado usando ADSDSOObject como o provider_name e adsdatasource como o argumento do data_source do procedimento armazenado do sistema do sp_addlinkedserver, como:
EXEC sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADSDSOObject', 'adsdatasource' GO
Para logons autenticados do Windows, o auto-mapeamento é suficiente para acessar o diretório usando Delegação de Segurança do SQL Server. Como o auto-mapeamento é criado por padrão para servidores vinculados executando sp_addlinkedserver, nenhum outro mapeamento de logon é necessário.
Para logons autenticados do SQL Server, logons/senhas apropriados podem ser configurados para conexão ao serviço de diretório usando o procedimento armazenado do sistema sp_addlinkedsrvlogin.
.gif "Observação") Observação |
|---|
Quando possível, use a Autenticação do Windows. |
Consultando o serviço de diretório
O Microsoft OLE DB Provider para Serviços de Diretório da Microsoft oferece suporte a dois dialetos de comandos, LDAP e SQL, para consultar o Serviço de Diretório. A função OPENQUERY pode ser usada para enviar um comando ao Serviço de Diretório e consumir seus resultados em uma declaração SELECT.
| Observação |
|---|
O Microsoft OLE DB Provider para Serviços de Diretório da Microsoft não oferece suporte a consultas LDAP diretamente do Integration Services. Em vez disso, crie um servidor vinculado para os Serviços de Diretório da Microsoft e use OPENQUERY conforme descrito neste tópico ou use uma Tarefa Script. Para obter um exemplo, consulte Consultando o Active Directory com a tarefa Script. |
O exemplo a seguir mostra como criar uma exibição que usa o OPENQUERY para retornar informações do diretório no servidor ADSISrv cujo endereço de domínio é sales.adventure-works.com. O comando dentro da função OPENQUERY é uma consulta SQL em relação ao diretório para retornar os atributos Name, SN e ST de objetos que pertencem à Classe contact em um local hierárquico especificado (OU=Sales) no diretório. A exibição pode ser usada então em qualquer consulta do SQL Server.
CREATE VIEW viewADContacts
AS
SELECT [Name], SN [Last Name], ST State
FROM OPENQUERY( ADSI,
'SELECT Name, SN, ST
FROM ''LDAP://ADSISrv/ OU=Sales,DC=sales,DC=adventure-works,DC=com''
WHERE objectCategory = ''Person'' AND
objectClass = ''contact''')
GO
SELECT * FROM viewADContacts
Para obter mais informações sobre os dialetos LDAP e SQL, consulte a documentação de Serviços do Microsoft Active Directory.
Consulte também