Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługi Active Directory Domain Services utrzymują dane odwołań w obiektach crossRef przechowywanych w kontenerze partycji (crossRefContainer) w kontenerze konfiguracji. W Wybieranie miejsca wyszukiwania tematu odwołania są omawiane w kontekście domeny w drzewie domeny i generowaniu odwołań do domen podrzędnych w wyszukiwaniu poddrzewa.
Usługi Active Directory Domain Services tworzą i utrzymują obiekty crossRef dla wszystkich domen w lesie. Ponadto istnieją obiekty crossRef dla kontenerów konfiguracji i schematu. Te obiekty crossRef są używane do generowania odwołań w odpowiedzi na zapytania, które żądają danych dotyczących obiektów, które istnieją w lesie, ale nie znajdują się na serwerze katalogów obsługującym żądanie. Są one nazywane wewnętrznymi odwołaniami krzyżowymi, ponieważ odwołują się do domen, schematu i kontenerów konfiguracji w lesie.
Jeśli wyszukiwanie odwołań nie jest włączone, a wyszukiwanie poddrzewa jest wykonywane, wyszukiwanie zwróci wszystkie obiekty w określonej domenie spełniające kryteria wyszukiwania. Wyszukiwanie zwróci również odwołania do wszystkich domen podrzędnych, które są bezpośrednimi elementami podrzędnymi domeny serwera katalogów. Klient musi rozpoznać odwołania przez powiązanie ze ścieżką określoną przez odwołanie i przesłanie innego zapytania.
Jeśli wyszukiwanie odwołań jest włączone, a wyszukiwanie poddrzewa jest wykonywane, podstawowy interfejs API LDAP automatycznie podejmie próbę powiązania z dowolnymi odwołaniami i doda wyniki wyszukiwania do zestawu wyników. W większości przypadków kierowanie będzie niewidoczne dla wywołującego. Jeśli odwołanie dotyczy obiektu w innej domenie lub lesie, źródłowy interfejs API LDAP podejmie próbę użycia bieżących poświadczeń do powiązania z elementem docelowym odwołania. Jeśli to się powiedzie, kierowanie będzie przezroczyste. Jeśli to się nie powiedzie, zostanie zwrócony odwołanie i kod błędu odwołania.
Aby uzyskać więcej informacji na temat ustawiania preferencji wyszukiwania odwołań, zobacz Określanie innych opcji wyszukiwania.
Oprócz właściwości dnsRoot (nazwa DNS domeny) i nCName (nazwa wyróżniająca domeny), obiekt crossRef zawiera również nETBIOSName (nazwa NetBIOS domeny) i trustParent (nazwa wyróżniająca obiektu crossRef reprezentującego bezpośrednią domenę nadrzędną domeny).
Usługi Active Directory Domain Services mogą również mieć zewnętrznych odwołań krzyżowych odwołujących się do obiektów spoza lasu. Zewnętrzne odwołania krzyżowe muszą zostać jawnie dodane przez administratora. Należy pamiętać, że serwer docelowy zewnętrznego odwołania krzyżowego musi mieć katalog główny DNS; oznacza to, że musi przestrzegać RFC 2247.
Zewnętrzne odwołanie krzyżowe odnosi się do obiektu w dowolnym innym lesie, o ile nazwa jest unikatowa w lesie docelowym. Na przykład aplikacje klienckie LDAP używane przez firmę mogą przesyłać operacje na serwery katalogów na potrzeby Fabrikam.com. Utworzysz obiekt crossRef dla Fabrikam.com. Teraz zamiast zwracać błąd Nie znaleziono obiektu, serwery katalogów mogą zwrócić odwołanie do obiektu w domenie Fabrikam.com, a klienci mogą gonić odwołanie. Jeśli na przykład masz obiekt o następującej nazwie wyróżniającej:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Można dodać zewnętrzne odwołanie krzyżowe dla obiektu o nazwie "ChildOfSomeObject".
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Wyszukiwanie poddrzewa zawierające element "SomeObject" zwróci również odwołanie do obiektu "ChildOfSomeObject". Należy pamiętać, że musi istnieć serwer LDAP pod adresem określonym przez odwołanie (jedną z właściwości w obiekcie crossRef) i że ten serwer LDAP musi obsługiwać przestrzeń nazw zidentyfikowaną przez element "ChildOfSomeObject".
Ponieważ obiekty crossRef są przechowywane w kontenerze konfiguracji, każdy kontroler domeny (DC) ma kopię wszystkich obiektów crossRef. W związku z tym każdy kontroler domeny zawiera dane dotyczące każdej domeny w lesie, a także ich relacje nadrzędne/podrzędne. Dzięki temu każdy kontroler domeny może wygenerować odwołania do dowolnej domeny w lesie i odwołań dla nieekplodowanych kontenerów domeny podrzędnej, schematu lub konfiguracji w wyszukiwaniu poddrzewa.
Aby uzyskać więcej informacji na temat odwołań, zobacz:
- , gdy polecenia są generowane
- tworzenie odwołań zewnętrznych
Aby uzyskać więcej informacji i przykładowy kod pokazujący, jak uzyskać nazwę wyróżniającą kontenera partycji, zobacz Przykładowy kod do lokalizowania kontenera partycji.