Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Active Directory Domain Services verwalten Empfehlungsdaten in crossRef- Objekten, die im Partitionscontainer (crossRefContainer) im Konfigurationscontainer gespeichert sind. Im Entscheiden, wo Thema gesucht werden sollen, werden Empfehlungen im Kontext einer Domäne innerhalb einer Domänenstruktur und die Generierung von Verweisen auf untergeordnete Domänen in einer Unterstruktursuche behandelt.
Active Directory Domain Services erstellt und verwaltet crossRef--Objekte für alle Domänen in der Gesamtstruktur. Darüber hinaus gibt es crossRef- Objekte für die Konfigurations- und Schemacontainer. Diese crossRef--Objekte werden verwendet, um Verweise als Reaktion auf Abfragen zu Abfragen zu generieren, die Daten zu Objekten anfordern, die in der Gesamtstruktur vorhanden sind, aber nicht auf dem Verzeichnisserver enthalten sind, der die Anforderung verarbeitet. Diese werden internen Querverweisegenannt, da sie auf Domänen, Schema- und Konfigurationscontainer innerhalb der Gesamtstruktur verweisen.
Wenn die Weiterleitungsnachfolge nicht aktiviert ist und eine Unterstruktursuche ausgeführt wird, gibt die Suche alle Objekte innerhalb der angegebenen Domäne zurück, die den Suchkriterien entsprechen. Die Suche gibt auch Verweise auf alle untergeordneten Domänen zurück, die direkte Nachfolger der Verzeichnisserverdomäne sind. Der Client muss die Verweise auflösen, indem er an den durch die Empfehlung angegebenen Pfad gebunden und eine andere Abfrage übermittelt.
Wenn die Verweisnachfolge aktiviert ist und eine Unterstruktursuche ausgeführt wird, versucht die zugrunde liegende LDAP-API automatisch, eine Bindung an alle Verweise zu erstellen und die Suchergebnisse dem Resultset hinzuzufügen. In den meisten Fällen ist die Weiterleitungsfolge für den Anrufer transparent. Wenn es sich bei der Empfehlung um ein Objekt in einer anderen Domäne oder Gesamtstruktur handelt, versucht die zugrunde liegende LDAP-API, die aktuellen Anmeldeinformationen zum Binden an das Ziel der Empfehlung zu verwenden. Wenn dies erfolgreich ist, wird die Empfehlungsverfolge transparent sein. Wenn dies nicht erfolgreich ist, wird der Verweis und ein Verweisfehlercode zurückgegeben.
Weitere Informationen zum Festlegen der Sucheinstellung für Verweise finden Sie unter Angeben anderer Suchoptionen.
Zusätzlich zu den dnsRoot- (DNS-Name der Domäne) und nCName- (distinguished name for the domain) properties, das crossRef--Objekt enthält auch den nETBIOSName (NetBIOS-Name der Domäne) und trustParent (distinguished name for the crossRef object that represents the domain direct parent domain) properties.
Active Directory Domain Services kann auch externen Querverweise haben, die auf Objekte außerhalb der Gesamtstruktur verweisen. Externe Querverweise müssen explizit von einem Administrator hinzugefügt werden. Beachten Sie, dass der Zielserver des externen Querverweises über einen DNS-Stamm verfügen muss; das heißt, sie muss RFC 2247 einhalten.
Ein externer Querverweis bezieht sich auf ein Objekt in einer anderen Gesamtstruktur, solange der Name in der Zielstruktur eindeutig ist. Beispielsweise können LDAP-Clientanwendungen, die von Ihrem Unternehmen verwendet werden, Vorgänge für Fabrikam.com an Ihre Verzeichnisserver übermitteln. Sie erstellen ein crossRef--Objekt für Fabrikam.com. Anstatt nun einen Fehler "Objekt nicht gefunden" zurückzugeben, können Ihre Verzeichnisserver eine Empfehlung an ein Objekt in der Fabrikam.com Domäne zurückgeben, und die Clients können die Empfehlung verfolgen. Wenn Sie z. B. über ein Objekt mit dem folgenden Distinguished Name verfügen:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Sie können einen externen Querverweis für ein Objekt mit dem Namen "ChildOfSomeObject" hinzufügen.
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Eine Unterstruktursuche, die "SomeObject" enthält, gibt auch eine Empfehlung an "ChildOfSomeObject" zurück. Beachten Sie, dass es einen LDAP-Server an der Adresse geben muss, die durch die Empfehlung angegeben wird (eine der Eigenschaften für das crossRef-Objekt) und dass dieser LDAP-Server den Namespace bedienen muss, der durch "ChildOfSomeObject" identifiziert wird.
Da crossRef--Objekte im Konfigurationscontainer gespeichert sind, verfügt jeder Domänencontroller (DC) über eine Kopie aller crossRef--Objekte. Daher enthält jeder DC Daten über jede Domäne in der Gesamtstruktur sowie ihre überlegenen/untergeordneten Beziehungen. Auf diese Weise kann jeder DC Verweise auf eine beliebige Domäne in der Gesamtstruktur und Empfehlungen für unerforschte untergeordnete Domänen, Schema- oder Konfigurationscontainer in einer Unterstruktursuche generieren.
Weitere Informationen zu Empfehlungen finden Sie unter:
Weitere Informationen und ein Codebeispiel, das zeigt, wie sie den distinguishierten Namen des Partitionscontainers abrufen, finden Sie unter Beispielcode zum Auffinden des Partitionscontainers.