推薦 (ADSI)
當您查詢的伺服器不包含該數據,但可以找到時,就會發生轉介。 目標伺服器會傳回結果集,這可能同時包含實際數據和轉介至另一部伺服器以擷取其他數據。 藉由啟用 轉介追逐,基礎 ADSI 用戶端程式代碼會使用該轉介數據嘗試從轉介數據中所述的伺服器擷取目標物件。 請注意,停用轉介追查可能會導致較小的結果集,而啟用轉介追查可能會導致查詢跨越許多伺服器。 可能的話,建議的解決方案是使用全域編錄。
如需 Active Directory 中轉介和轉介追逐的詳細資訊,請參閱 轉介。
例如,當用戶端指示伺服器 A (A) 查詢用戶物件 (U)時,A 可以建議如果 U 不在 A 上,用戶端會繼續在伺服器 B 上搜尋,但已知位於 B 上。客戶可以選擇不進行轉介。 搜尋推薦可讓用戶端不需要進階辨識每部伺服器的功能。 不過,客戶端必須指定伺服器應該建立的轉介類型。
Active Directory 提供搜尋轉介服務。 用戶端可以選擇下列任一類型的轉介追逐:
永不:即使伺服器辨識另一部伺服器儲存要求的數據,伺服器也不應該產生轉介給用戶端。
外部:如果可以在不同目錄樹狀結構的另一部伺服器上解析要求,伺服器應該會產生轉介。 例如,用戶端會查詢 「fab01」 伺服器上的 「OU=Sales,DC=Fabrikam,DC=COM」,Fabrikam.com「 網域」。 不過,物件不屬於 「fab01」 ,但已知位於 「Fabrikam.com」 網域的 「arc01」 伺服器上。 因此,“fab01” 會將用戶端稱為 “arc01”。
從屬:如果可以在名稱形成源伺服器連續路徑的伺服器上解析要求,伺服器應該會產生轉介。 搜尋範圍必須位於子樹層級。
例如,伺服器 A 包含 「DC=Sales,DC=Fabrikam,DC=Com」 中的物件。 伺服器 B 包含 “DC=Seattle,DC=Sales,DC=Fabrikam,DC=Com” 中的物件。 請注意,伺服器 B 的名稱會從伺服器 A 形成連續路徑。當用戶端連絡伺服器 A 時,要求在 “DC=Sales,DC=Fabrikam,DC=Com” 上進行子樹搜尋,並指定轉介為次級類型,就會發生下列事件:
- 伺服器 A 會傳回它在其範圍內知道的所有物件。
- 伺服器 A 通知用戶端,您可以在伺服器 B 上找到 “DC=Seattle,DC=Sales,DC=Fabrikam,DC=COM” 中的物件。
用戶端可以選擇連絡伺服器 B。如果是,就會發生下列事件:
- 伺服器 B 會以要求的物件回應。
- 如果伺服器 B 偵測到連續命名路徑上的其他伺服器,且程式會繼續進行。
一律:如果可以根據外部類型或次級類型解析搜尋,伺服器會產生轉介。
注意
在 Active Directory 中,全域編錄包含指定企業中的所有物件。 搜尋全域編錄伺服器會產生比從一部伺服器到另一部伺服器的轉介更好的效能。
在大部分情況下,轉介追逐對呼叫者而言是透明的。 如果轉介位於不同網域或樹系中的物件,基礎 LDAP API 會嘗試使用目前的認證系結至轉介的目標。 如果成功,轉介追逐將會是透明的。 如果未成功,則會傳迴轉介和轉介錯誤碼。
如需搭配特定搜尋介面使用推薦追逐選項的詳細資訊,請參閱: