Поделиться через

Ссылки (AD DS)

  • Статья

службы домен Active Directory поддерживают данные о реферале в Объекты crossRef, хранящиеся в контейнере секций (crossRefContainer) в контейнере конфигурации. В разделе "Выбор места поиска" рефералы рассматриваются в контексте домена в дереве домена и создании ссылок на подчиненные домены в поддеревом поиске.

создание и обслуживание служб домен Active DirectoryПерекрестные объекты для всех доменов в лесу. Кроме того, существуют объекты crossRef для контейнеров конфигурации и схемы. Эти объекты crossRef используются для создания рефералов в ответ на запросы, запрашивающие данные об объектах, существующих в лесу, но не содержащихся на сервере каталогов, обрабатывающих запрос. Они называются внутренними перекрестным ссылками, так как они ссылаются на домены, схемы и контейнеры конфигурации в лесу.

Если поиск ссылок не включен и выполняется поиск поддерев, поиск вернет все объекты в указанном домене, удовлетворяющие критериям поиска. Поиск также вернет ссылки на любые подчиненные домены, которые являются прямыми потомками домена сервера каталогов. Клиент должен разрешить рефералы путем привязки к пути, указанному рефералом и отправке другого запроса.

Если включена реферальная погоня и выполняется поиск поддерев, базовый API LDAP будет автоматически пытаться привязаться к любым рефералам и добавить результаты поиска в результирующий набор. В большинстве случаев реферальная погоня будет прозрачной для вызывающего абонента. Если реферал является объектом в другом домене или лесу, базовый API LDAP попытается использовать текущие учетные данные для привязки к целевому объекту ссылки. Если это успешно, рефераловая погоня будет прозрачной. Если это не успешно, возвращается рефералов и код ошибки рефералов.

Дополнительные сведения о настройке предпочтения поиска рефералов см. в разделе "Указание других параметров поиска".

Помимо свойств dnsRoot (DNS-имя домена) и nCName (различающееся имя домена) объект crossRef также содержит свойства nE ТБ IOSName (NetBIOS-имя домена) и trustParent (различающееся имя для объекта crossRef, представляющего прямой родительский домен домена).

службы домен Active Directory также могут иметь внешние перекрестные ссылки, ссылающиеся на объекты за пределами леса. Внешние перекрестные ссылки должны быть явно добавлены администратором. Помните, что целевой сервер внешней перекрестной ссылки должен иметь корневой каталог DNS; то есть он должен соответствовать RFC 2247.

Внешняя перекрестная ссылка ссылается на объект в любом другом лесу, если имя уникально в целевом лесу. Например, клиентские приложения LDAP, используемые вашей компанией, могут отправлять операции на серверы каталогов для Fabrikam.com. Вы создаете объект crossRef для Fabrikam.com. Теперь вместо возврата ошибки "Объект не найден", серверы каталогов могут возвращать ссылку на объект в домене Fabrikam.com, а клиенты могут преследовать реферал. Например, если у вас есть объект со следующим различающееся имя:

CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Можно добавить внешнюю перекрестную ссылку для объекта с именем ChildOfSomeObject.

CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Поиск поддерев, содержащий "SomeObject", также возвращает ссылку на ChildOfSomeObject. Помните, что на адресе, указанном рефералом (одним из свойств объекта crossRef ), должен быть сервер LDAP, и что этот сервер LDAP должен служить пространству имен, которое определяется "ChildOfSomeObject".

Так как объекты crossRef хранятся в контейнере конфигурации, каждый контроллер домена имеет копию всех перекрестных объектов. Таким образом, каждый контроллер домена содержит данные о каждом домене в лесу, а также об их высших или подчиненных отношениях. Это позволяет каждому контроллеру домена создавать ссылки на любой домен в лесу и рекомендации для неисследованного подчиненного домена, схемы или контейнеров конфигурации в поддеревом поиске.

Дополнительные сведения о рефералах см. в следующем разделе:

Дополнительные сведения и пример кода, показывающий, как получить различающееся имя контейнера секций, см. в примере кода для поиска контейнера секций.