推薦 (AD DS)
Active Directory 網域服務 在 中維護轉介數據儲存在組態容器之分割區容器 (crossRefContainer) 中的 crossRef 物件。 在 [決定搜尋位置] 主題中,會在定義域樹狀結構內的網域內容中討論轉介,以及在子樹搜尋上產生轉介至次級網域。
Active Directory 網域服務 建立和維護樹系中所有網域的 crossRef 物件。 此外,組態和架構容器也有 crossRef 物件。 這些 crossRef 物件可用來產生轉介,以響應查詢要求樹系中存在之對象的相關數據,但不包含在處理要求的目錄伺服器上。 這些稱為 內部交叉參考,因為它們會參考樹系內的網域、架構和組態容器。
如果未啟用轉介追逐並執行子樹搜尋,搜尋將會傳回符合搜尋準則之指定網域內的所有物件。 搜尋也會將轉介傳回目錄伺服器網域之直接子系的任何次級網域。 用戶端必須藉由系結至轉介所指定的路徑並提交另一個查詢來解析轉介。
如果開啟轉介追逐並執行子樹搜尋,基礎 LDAP API 會自動嘗試系結至任何轉介,並將搜尋結果新增至結果集。 在大部分情況下,轉介追逐對呼叫者而言是透明的。 如果轉介位於不同網域或樹系中的物件,基礎 LDAP API 會嘗試使用目前的認證系結至轉介的目標。 如果成功,轉介追逐將會是透明的。 如果未成功,則會傳迴轉介和轉介錯誤碼。
如需設定轉介追逐搜尋喜好設定的詳細資訊,請參閱 指定其他搜尋選項。
除了 dnsRoot (網域的 DNS 名稱) 和 nCName (網域的辨別名稱) 屬性,crossRef 物件也包含 nETBIOSName (網域的 NetBIOS 名稱) 和 trustParent (代表網域直接父域之 crossRef 物件的辨別名稱) 屬性。
Active Directory 網域服務 也可以有參考樹系外部物件的外部交叉參考。 系統管理員必須明確新增外部交叉參考。 請注意,外部交叉參考的目標伺服器必須具有 DNS 根目錄;也就是說,它必須遵守 RFC 2247。
外部交叉參考是指任何其他樹系上的 物件,只要名稱在目標樹系中是唯一的。 例如,您公司所使用的LDAP用戶端應用程式可以將作業提交至目錄伺服器,以進行 Fabrikam.com。 您可以為 Fabrikam.com 建立 crossRef 物件。 現在,您的目錄伺服器可以傳回 Fabrikam.com 網域中的物件轉介,而用戶端可以追逐轉介,而不是傳回物件找不到錯誤。 例如,如果您有具有下列辨別名稱的物件:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
您可以為名稱為 「ChildOfSomeObject」 的物件新增外部交叉參考。
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
包含 「SomeObject」 的子樹搜尋也會傳回 「ChildOfSomeObject」 的轉介。 請注意,在轉介所指定的位址上必須有LDAP伺服器(crossRef 物件的其中一個屬性),而且此LDAP伺服器必須提供 「ChildOfSomeObject」 所識別的命名空間。
因為 crossRef 物件會儲存在設定容器中,因此每個域控制器 (DC) 都有所有 crossRef 物件的複本。 因此,每個 DC 都包含樹系中每個網域的相關數據,以及其上層/次級關聯性。 這可讓每個 DC 產生樹系中任何網域的轉介,以及子樹搜尋上未探索的次級網域、架構或組態容器的轉介。
如需轉介的詳細資訊,請參閱:
如需詳細資訊和示範如何取得數據分割容器辨別名稱的程式代碼範例,請參閱 尋找數據分割容器的範例程序代碼。