Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Kontenery mogą mieć co najmniej jeden ważny podobiekt, który można zmienić lub przenieść. Śledzenie tych podobiektów i tworzenie prawidłowych ciągów powiązań dla nich może być trudne, szczególnie w przypadku zmiany nazwy lub przeniesienia.
Aby obsługiwać bezpieczne powiązanie zmiany nazwy z tymi obiektami w tych kontenerach, usługi Active Directory Domain Services mają dwa atrybuty: wellKnownObjects i innychWellKnownObjects. Te atrybuty mają składnię atrybutów ADSTYPE_DN_WITH_BINARY. Umożliwiają one przypisanie wielu wartości i zawierają kombinacje identyfikatora GUID/DN dobrze znanych obiektów w kontenerach, w których są one ustawione. Serwer usługi Active Directory utrzymuje część nazwy wyróżniającej każdego wpisu wellKnownObjects i otherWellKnownObjects, tak aby zawierały bieżącą nazwę wyróżniającą obiektu określonego w momencie tworzenia wpisu.
Właściwość otherWellKnownObjects można ustawić i użyć na dowolnym obiekcie.
Właściwość wellKnownObjects jest używana w kontenerach domenyDNS i konfiguracji. Właściwość wellKnownObjects jest właściwością tylko systemową i może być modyfikowana tylko przez system operacyjny.
Kontener domainDNS ma następujące dobrze znane obiekty:
- Użytkownicy
- Komputery
- System
- Kontrolery domeny
- Infrastruktura
- Usunięte obiekty
- Utracone i znalezione
Kontener konfiguracji ma dobrze znany obiekt: Usunięte obiekty.
Te obiekty znajdują się w każdej domenie DNS i kontenerze konfiguracji w Usługach domenowych Active Directory.
Możesz powiązać z znanym obiektem przy użyciu formatu powiązania WKGUID. Powiązanie z WKGUID jest obsługiwane tylko przez usługi Active Directory Domain Services, czyli dostawcę LDAP.
Ważny
Zawsze używaj formatu powiązania WKGUID, aby powiązać z dobrze znanymi obiektami, jak pokazano powyżej, w kontenerach domeny i konfiguracji. Dzięki temu te kontenery mogą być powiązane nawet wtedy, gdy zostaną przeniesione lub zmienione.
Format ciągu powiązania WKGUID jest następujący:
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
"<nazwa serwera>" to nazwa serwera katalogu. Wartość "<nazwa serwera>" jest opcjonalna.
"<XXXXX>" to reprezentacja ciągu wartości szesnastkowej identyfikatora GUID reprezentującego dobrze znany obiekt. Ciąg GUID jest określony w formularzu "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" i nie jest taki sam jak ciąg GUID wygenerowany przez funkcję StringFromGUID2, która przyjmuje postać "{XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXX}". Aby uzyskać więcej informacji i przykładowy kod pokazujący, jak utworzyć powiązany ciąg na podstawie identyfikatora GUID, zobacz Przykładowy kod tworzenia powiązanej reprezentacji ciągu identyfikatora GUID.
Aby powiązać z obiektem określonym w inneWellKnownObjects w obiekcie, określ "<XXXXX>" jako postać ciągu powiązania znanego identyfikatora GUID obiektu. Aby uzyskać więcej informacji, zobacz Odczytywanie identyfikatora objectGUID obiektu i Tworzenie ciągowej reprezentacji identyfikatora GUID. Więcej informacji o ustawianiu właściwości otherWellKnownObjects w obiektach można znaleźć w artykule Enabling Rename-Safe Binding with the otherWellKnownObjects Property.
Aby powiązać z obiektem określonym w wellKnownObjects w domainDNS lub kontenerach konfiguracji, określ "<XXXXX>" jako jedną z następujących stałych wymienionych w poniższej tabeli, zgodnie z definicją w Ntdsapi.h.
| Kontener | Identyfikator GUID |
|---|---|
| Użytkownicy | GUID_USERS_CONTAINER_W |
| Komputery | GUID_COMPUTRS_CONTAINER_W |
| System | GUID_SYSTEMS_CONTAINER_W |
| Kontrolery domeny | GUID_DOMAIN_CONTROLLERS_CONTAINER_W |
| Infrastruktura | GUID_INFRASTRUCTURE_CONTAINER_W |
| Usunięte obiekty | GUID_KONTENER_USUNIĘTYCH_OBIEKTÓW_W |
| Utracone i znalezione | GUID_LOSTANDFOUND_CONTAINER_W |
Aby na przykład powiązać z kontenerem użytkownika w domenie, określ GUID_USERS_CONTAINER_W jako "<XXXXX>".
"<kontener DN>" to nazwa wyróżniająca obiektu kontenera, który ma ten obiekt reprezentowany jako wartość w wellKnownObjects właściwości. Aby na przykład powiązać z kontenerem users w domenie, określ nazwę wyróżniającą domeny jako "<kontener DN>".
Aby na przykład powiązać z kontenerem użytkowników domeny Fabrikam.com, użyj następującego ciągu powiązania.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
Aby uzyskać więcej informacji i przykładowy kod pokazujący sposób powiązania z dobrze znanym identyfikatorem GUID, zobacz Przykładowy kod powiązania z dobrze znanymi obiektami.