無伺服器系結和 RootDSE
可能的話,請勿將伺服器名稱硬式編碼。 此外,在大部分情況下,系結不應不必要地系結至單一伺服器。 Active Directory 網域服務 支援無伺服器系結,這表示 Active Directory 可以系結至預設網域,而不需指定域控制器的名稱。 對於一般應用程式,這通常是登入用戶的網域。 對於服務應用程式,這是服務登入帳戶的網域,或是服務仿真的用戶端網域。
在LDAP 3.0中,rootDSE會定義為目錄伺服器上的目錄資料樹根目錄。 rootDSE 不是任何命名空間的一部分。 rootDSE 的目的是提供目錄伺服器的相關數據。 以下是用來系結至 rootDSE 的系結字串。
LDAP://<servername>/rootDSE
servername <> 是伺服器的 DNS 名稱。 servername <> 是選擇性的,如下列格式所示。
LDAP://rootDSE
在此情況下,將會使用來自呼叫線程安全性內容之網域的預設域控制器。 如果站台內無法存取域控制器,則會使用第一個可以找到的域控制器。
rootDSE 是每個目錄伺服器上的已知且可靠的位置,可取得網域、架構和設定容器的辨別名稱,以及伺服器及其目錄數據樹內容的其他數據。 這些屬性很少在特定伺服器上變更。 應用程式可以在啟動時讀取這些屬性,並在整個會話中使用這些屬性。
總而言之,應用程式應該使用無伺服器系結系結系結至目前網域上的目錄、使用rootDSE來取得命名空間的辨別名稱,並使用該辨別名稱系結至命名空間中的物件。
如需rootDSE所支援屬性的詳細資訊,請參閱 Active Directory 架構檔中的 RootDSE 。
如需詳細資訊和示範如何使用無伺服器系結和 rootDSE 的程式碼範例,請參閱 取得網域辨別名稱的範例程式代碼。