Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os Serviços de Domínio Ative Directory mantêm dados de referência em objetos de crossRef armazenados no contêiner de partições (crossRefContainer) no contêiner de configuração. No tópico Decidindo onde pesquisar tópico, as referências são discutidas no contexto de um domínio dentro de uma árvore de domínio e a geração de referências para domínios subordinados em uma pesquisa de subárvore.
Os Serviços de Domínio Ative Directory criam e mantêm objetos de crossRef para todos os domínios na floresta. Além disso, há objetos crossRef para os contêineres de configuração e esquema. Esses objetos crossRef são usados para gerar referências em resposta a consultas que solicitam dados sobre objetos que existem na floresta, mas não contidos no servidor de diretório que manipula a solicitação. Elas são chamadas de referências cruzadas internas , porque se referem a domínios, esquemas e contêineres de configuração dentro da floresta.
Se a busca de referência não estiver habilitada e uma pesquisa de subárvore for executada, a pesquisa retornará todos os objetos dentro do domínio especificado que atendam aos critérios de pesquisa. A pesquisa também retornará referências a quaisquer domínios subordinados que sejam descendentes diretos do domínio do servidor de diretório. O cliente deve resolver as referências vinculando-se ao caminho especificado pela referência e enviando outra consulta.
Se a busca de referência estiver ativada e uma pesquisa de subárvore for executada, a API LDAP subjacente tentará automaticamente vincular a quaisquer referências e adicionar os resultados da pesquisa ao conjunto de resultados. Na maioria dos casos, a busca de referência será transparente para o chamador. Se a referência for para um objeto em um domínio ou floresta diferente, a API LDAP subjacente tentará usar as credenciais atuais para vincular ao destino da referência. Se isso for bem-sucedido, a busca de encaminhamento será transparente. Se isso não for bem-sucedido, a referência e um código de erro de referência serão retornados.
Para obter mais informações sobre como definir a referência perseguindo a preferência de pesquisa, consulte Especificando outras opções de pesquisa.
Além das propriedades dnsRoot (nome DNS do domínio) e nCName (nome distinto para o domínio), o objeto crossRef também contém as propriedades nETBIOSName (nome NetBIOS do domínio) e trustParent (nome distinto para o objeto crossRef que representa o domínio pai direto do domínio).
Os Serviços de Domínio Ative Directory também podem ter referências cruzadas externas que se referem a objetos fora da floresta. As referências cruzadas externas devem ser adicionadas explicitamente por um administrador. Esteja ciente de que o servidor de destino da referência cruzada externa deve ter uma raiz DNS; ou seja, deve aderir ao RFC 2247.
Uma referência cruzada externa refere-se a um objeto em qualquer outra floresta, desde que o nome seja exclusivo na floresta de destino. Por exemplo, os aplicativos cliente LDAP usados pela sua empresa podem enviar operações para seus servidores de diretório para Fabrikam.com. Você cria um objeto crossRef para Fabrikam.com. Agora, em vez de retornar um erro Objeto não encontrado, seus servidores de diretório podem retornar uma referência a um objeto no domínio Fabrikam.com e os clientes podem perseguir a referência. Por exemplo, se você tiver um objeto com o seguinte nome distinto:
CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Você pode adicionar uma referência cruzada externa para um objeto com o nome "ChildOfSomeObject".
CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com
Uma pesquisa de subárvore que contém "SomeObject" também retornará uma referência para "ChildOfSomeObject". Lembre-se de que deve haver um servidor LDAP no endereço especificado pela referência (uma das propriedades no objetocrossRef) e que esse servidor LDAP deve servir o namespace identificado por "ChildOfSomeObject".
Como objetos de crossRef são armazenados no contêiner de configuração, cada controlador de domínio (DC) tem uma cópia de todos os objetos de crossRef. Portanto, cada DC contém dados sobre cada domínio na floresta, bem como suas relações superiores/subordinadas. Isso permite que cada controlador de domínio gere referências para qualquer domínio na floresta e referências para domínios subordinados, esquemas ou contêineres de configuração inexplorados em uma pesquisa de subárvore.
Para obter mais informações sobre referências, consulte:
- quando as referências são geradas
- Criação de uma de referência externa
Para obter mais informações e um exemplo de código que mostra como obter o nome distinto do contêiner de partições, consulte código de exemplo para localizar o contêiner de partições.