搜索域内容

在讨论在何处绑定以开始搜索域中的对象之前，了解 Active Directory 域服务中的数据存储方式很有帮助。

如果你的林有多个域，出于性能、可扩展性和可靠性的考虑，Active Directory 域服务不会将所有对象数据存储在单个域控制器上。 域控制器仅保存其所属域的所有信息（它拥有该域的完整副本）。 但是域控制器并不会保留任何其他域的完整信息。

如果绑定域对象时关闭了推荐跟踪，则可以搜索该域中的任何对象，而且也只能在该域中进行搜索。 有关引荐跟踪的详细信息，请参阅引荐。 搜索可以检索任何属性，也可以使用包含任何属性的查询筛选器。

在林中，域以域树的形式分级排列。 域树可以是单个域，也可以是带有一个或多个子域的域。 反过来，这些子域下面也可以有子域。 域树也是一个连续的命名空间。 连续命名空间意味着子域是命名层次结构的延续。 例如，域 fabrikam.com（或 DC=Fabrikam, DC=COM）可以有一个名为 mydivision 的子域（mydivision.fabrikam.com 或 DC=mydivision, DC=Fabrikam, DC=COM），而该子域又可以有一个名为 mydev 的子域（mydev.mydivision.fabrikam.com 或 DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM）。

如果绑定到域对象（已开启推荐跟踪）以搜索域树中的某个域，则会搜索该域及其中的整个层次结构。 搜索可以检索任何属性，也可以使用包含任何属性的查询筛选器。

如果域控制器只包含其自身域的完整副本，则可以在域树上执行子树搜索。 域会保留对其子域的引用。 当域控制器处理针对其自身域的子树搜索请求时，域控制器会搜索该域，然后向客户端返回指向其每个子域的引荐。 引荐是目录服务器的一种通信方式，表明它不包含完成请求（如查询）所需的信息，但有一个指向可能包含所需信息的服务器的引用。 在对域树进行子树搜索时，会为每个直接子域返回一个引荐，以便在每个子域的域控制器上继续搜索。 如果打开了引荐跟踪，则 LDAP 客户端库 (Wldap32.dll) 将使用这些引荐来绑定到每个子域中的域控制器并继续搜索。 如果引荐跟踪已关闭，LDAP 客户端就不会解析引荐，搜索也将完成。

.如果与子域的域控制器的连接速度较慢，那么在开启了推荐跟踪功能的域树上搜索子树可能会非常耗时。 如果只想搜索单个域，则应关闭推荐跟踪，以避免不必要地搜索子域。