Sdílet prostřednictvím

Szenarien für System.DirectoryServices.ActiveDirectory

  • Článek

Der System.DirectoryServices.ActiveDirectory-Namespace erleichtert die Entwicklung von Anwendungen und Dienstprogrammen, die allgemeine Aufgaben im Zusammenhang mit Active Directory-Domänendiensten ausführen. Dieser Namespace ist eine API auf höchster Ebene, die einen wesentlichen Teil der Kenntnisse über die Struktur von Active Directory-Domänendiensten, auf Active Directory-Domänendiensten basierenden Netzwerken und allgemeinen Active Directory-Domänendienstoperationen kapselt, z. B. die Replikation und die Verwaltung von Vertrauensstellungen. System.DirectoryServices.ActiveDirectory umfasst Objekte, die allgemeine Active Directory-Domänendienstelemente wie Gesamtstrukturen, Domänencontroller, Schemaklassen, Schemaeigenschaften und Replikationspläne darstellen.

In vielen Fällen können Aufgaben ohne zusätzlichen Zugriff auf Active Directory-Domänendienste ausgeführt werden, die nicht vom System.DirectoryServices.ActiveDirectory-Namespace bereitgestellt werden. Für einige fortgeschrittene Aufgaben kann es jedoch erforderlich sein, auf die Attribute eines Objekts zuzugreifen, die nicht im System.DirectoryServices.ActiveDirectory-Namespace implementiert sind. Dazu kann die Anwendung die GetDirectoryEntry-Methode verwenden, die von vielen System.DirectoryServices.ActiveDirectory-Objekten implementiert wird. Mithilfe dieser Methode kann eine Anwendung das DirectoryEntry für das Objekt abrufen. Die Anwendung kann DirectoryEntry dann mithilfe der von der Klasse und anderen verwandten Klassen in System.DirectoryServices bereitgestellten Methoden überprüfen oder aktualisieren. Auf diese Weise können selbst Anwendungen, die erweiterte Active Directory-Domänendienstfunktionen erfordern, die zahlreichen objektspezifischen Methoden in System.DirectoryServices.ActiveDirectory nutzen, die für die Suche nach einem bestimmten Verzeichnisobjekt oder die Auflistung einer Reihe von Verzeichnisobjekten eines bestimmten Typs unter dem Einsatz minimaler Entwicklerkenntnisse zu Active Directory-Domänendienstinterna und von weniger Programmcode verwendet werden können. System.DirectoryServices.ActiveDirectory-KIassen, die die GetDirectoryEntry-Methode implementieren, umfassen Folgendes:

Ein weiteres System.DirectoryServices-Objekt, das sehr hilfreich sein kann, ist das System.DirectoryServices.DirectorySearcher-Objekt, das Suchvorgänge in Unterstrukturen von Active Directory-Domänendiensten durchführt. Nachdem die Anwendung ein DirectoryEntry-Objekt erhalten hat, kann sie ein DirectorySearcher-Objekt erstellen, das die Unterstruktur mit dem DirectoryEntry-Stamm der Active Directory-Domänendienste durchsucht. Eine Anwendung kann ein System.DirectoryServices.DirectorySearcher-Objekt auch direkt von einem DomainController- oder GlobalCatalog-Objekt unter Verwendung der GetDirectorySearcher-Methode eines der Objekte erhalten.

Szenario zur Schemaverwaltung

Eine Anwendung kann Klassen innerhalb des System.DirectoryServices.ActiveDirectory-Namespace verwenden, um das Schema abzufragen oder zu aktualisieren, ohne über detaillierte Kenntnisse zur Struktur des Schemas zu verfügen.

Die ActiveDirectorySchema-Klasse umfasst Methoden, die Klassen auflisten, z. B. FindAllClasses und FindAllDefunctClasses. Eine Anwendung kann interessante Schemaklassen identifizieren, indem sie die Eigenschaften der einzelnen ActiveDirectorySchemaClass-Objekte überprüft, die von der Enumerationsmethode gefunden werden. An diesem Punkt kann die Anwendung einen Bericht über die Klasse erstellen oder eine bzw. mehrere Eigenschaften des ausgewählten ActiveDirectorySchemaClass-Objekts aktualisieren. Die Anwendung kann auch die Auflistung MandatoryProperties oder OptionalProperties des Objekts verwenden, um auf die Gruppe der ActiveDirectorySchemaProperty-Objekte zuzugreifen, die detaillierte Informationen über die Schemaeigenschaften für diese Klasse enthalten, z. B. ob sie im globalen Katalog vorhanden ist oder daraus gelöscht wurde.

Wenn eine Anwendung entsprechend Schemaeigenschaften mit bestimmten Merkmalen identifizieren muss, könnte sie mit dem Aufrufen der FindAllProperties-Methode der ActiveDirectorySchema-Klasse beginnen, um die Eigenschaften aufzulisten. Anschließend könnte sie die Eigenschaften der einzelnen zurückgegebenen ActiveDirectorySchemaProperty-Objekte überprüfen und bei Bedarf Details zum Objekt ändern oder melden.

Szenario zur Topologieverwaltung

Eine Anwendung kann Klassen im System.DirectoryServices.ActiveDirectory-Namespace verwenden, um die Topologie einer Active Directory-Domänendienstinstallation zu überprüfen und zu ändern.

Eine Anwendung kann Informationen in Active Directory-Domänendienstobjekten wie Forest, Domain, ActiveDirectorySite und ActiveDirectorySubnet anzeigen oder aktualisieren. Sie kann auch Beziehungen zwischen Objekten mithilfe zweier Methoden untersuchen:

  • Verwenden von Methoden und Eigenschaften dieser Objekte, die ein oder mehrere Objekte eines anderen Typs zurückgeben. Eine Anwendung könnte beispielsweise für ActiveDirectorySiteCollection eine Enumeration erstellen, um alle Domänen aller Standorte aufzulisten. Die Anwendung könnte die Domains-Auflistung für jedes ActiveDirectorySite in ActiveDirectorySiteCollection abrufen und dann für jeden Standort einen Bericht mit den Namen aller enthaltenen Domänen erzeugen.
  • Zugreifen auf andere Objekte, die Beziehungen zwischen den oben genannten Active Directory-Domänendienstobjekten darstellen. Die Sites-Eigenschaft des ActiveDirectorySiteLink-Objekts ruft z. B. eine Auflistung aller im ActiveDirectorySiteLink-Objekt enthaltenen Standorte ab. Entsprechend ruft die SiteLinks-Eigenschaft des ActiveDirectorySiteLinkBridge-Objekts eine Auflistung aller ActiveDirectorySiteLink-Objekte ab, die ActiveDirectorySiteLinkBridge zugeordnet sind.

Szenario zur Verwaltung der Gesamtstruktur- oder Domänenvertrauensstellung

Eine Anwendung kann auf eine Auflistung aller Vertrauensstellungen zugreifen, die für ein Domain- oder Forest-Objekt definiert sind. In beiden Fällen kann die Anwendung die GetAllTrusts-Methode eines der Objekte verwenden, um ein TrustRelationshipInformationCollection-Objekt zurückzugeben. Die Anwendung kann dann diese Auflistung durchlaufen, um die enthaltenen TrustRelationshipInformation-Objekte anzuzeigen oder zu aktualisieren. Der System.DirectoryServices.ActiveDirectory-Namespace definiert auch zusätzliche Objekte wie TrustDirection und TrustType, die aufgelistete Werte bereitstellen, die gültige Vertrauensrichtungen und Vertrauenstypen darstellen.

Szenario zur Replikationsüberwachung

Eine weitere allgemeine Anwendung für den System.DirectoryServices.ActiveDirectory-Namespace ist die Überwachung der Active Directory-Domänendienstreplikation.

System.DirectoryServices.ActiveDirectory implementiert eine Reihe von Klassen, die Replikationsstatusinformationen enthalten. Beispiel: ReplicationConnection, ReplicationCursor, ReplicationFailure, ReplicationOperation und ReplicationOperationInformation.

Um beispielsweise den Replikationsstatus für alle auf einem bestimmten Domänencontroller definierten Partitionen zu melden, kann eine Anwendung die ReplicationCursor-Objekte untersuchen, die den einzelnen Partitionen zugeordnet sind. Die Anwendung könnte das gewünschte DomainController mithilfe der FindOne-Methode des DomainController-Objekts finden. Dann könnte sie auf die Partitions-Auflistungseigenschaft von DomainController verweisen und alle Partitionen dieses Domänencontrollers auflisten. Die Anwendung kann die Auflistung aller ReplicationCursor-Objekte für diese Partition mithilfe der GetReplicationCursors-Methode abrufen und für die Auflistung der ReplicationCursor-Objekte eine Enumeration erstellen, wobei die Werte von Eigenschaften wie SourceServer, SourceInvocationId und LastSuccessfulSyncTime angezeigt werden.

Siehe auch

Konzepte

Übersicht über den System.DirectoryServices.ActiveDirectory-Namespace
Architektur von System.DirectoryServices.ActiveDirectory

Send comments about this topic to Microsoft.

Copyright © 2008 Microsoft Corporation. Alle Rechte vorbehalten.