Sdílet prostřednictvím

Zusammenfassung der Technologie für System.DirectoryServices.ActiveDirectory

  • Článek

System.DirectoryServices.ActiveDirectory ist eine Komponente von .NET Framework, mit deren Hilfe Programme Verwaltungsaufgaben für Active Directory-Domänendienste durchführen können, die sich auf Partitionen, Schemas, Replikation, Vertrauensstellungen und die Konfiguration von Active Directory-Domänendiensten beziehen.

System.DirectoryServices.ActiveDirectory ist eine vereinfachte, direkte Schnittstelle zu Active Directory-Domänendiensten und AD LDS, die für Anwendungsentwickler und Systemadministratoren hilfreich ist, die häufige Verwaltungsaufgaben automatisieren. Während einige der von diesem Namespace bereitgestellten Funktionen auch über vorhandene System.DirectoryServices-Klassen zur Verfügung stehen, können viele Aufgaben mit weniger Codezeilen und weniger umfassenden Kenntnissen zu Active Directory-Domänendiensten mithilfe von System.DirectoryServices.ActiveDirectory ausgeführt werden.

Schlüsselwörter

Active Directory-Domänendienstverwaltung, Skripterstellung für Active Directory-Domänendienste, Verwaltungsanwendung, Active Directory-Domänendienstschema, Replikation, Gesamtstrukturen, Vertrauensstellungen, AD LDS

System.DirectoryServices.ActiveDirectory

Verwandte Technologien

System.DirectoryServices

Viele derselben Aufgaben, die über System.DirectoryServices.ActiveDirectory-Objekte erreicht werden können, sind auch mit System.DirectoryServices-Objekten durchzusetzen. Klassen in System.DirectoryServices bieten den allgemeinen Zugriff auf verschiedene Verzeichnisdienste, einschließlich Active Directory-Domänendiensten, LDAP-basierten Verzeichnissen, SAM, Novell Netware und IIS-Verzeichnissen. System.DirectoryServices.ActiveDirectory bietet ein vereinfachtes Modell für den Zugriff und die Bearbeitung allgemeiner, für Active Directory-Domänendienste spezifischer Objekte wie Domänen, Schemaeigenschaften, Vertrauensstellungen und Replikationszeitplänen. Ein großer Teil der von System.DirectoryServices.ActiveDirectory bereitgestellten Funktionen werden in System.DirectoryServices nicht unterstützt. Auch wenn System.DirectoryServices aufgrund der verallgemeinerten Natur von System.DirectoryServices ähnliche Funktionen unterstützt, muss der Anwendungsentwickler mehr Code schreiben, um dieselben Prozesse durchzuführen.

System.DirectoryServices.Protocols

Der System.DirectoryServices.Protocols-Namespace ermöglicht den generischen programmgesteuerten Zugriff auf und die Verwaltung von Verzeichnisdiensten gemäß den Standards LDAP (Lightweight Directory Access Protocol), Version 3.0 (V3), und DSML (Directory Services Markup Language), Version 2.0 (V2). System.DirectoryServices.Protocols bietet die umfassendsten Steuerungsmöglichkeiten und die höchste Leistung für die verwaltete LDAP-Programmierung. Wie System.DirectoryServices wurde auch System.DirectoryServices.Protocols nicht speziell für Active Directory-Domänendienste und AD LDS-Aufgaben entwickelt.

DSML-Dienste für Windows

Die DSML-Dienste (Directory Services Markup Language) für Windows ermöglichen Anwendungen die Verwendung von XML-Dokumenten, um mithilfe von SOAP-DSML-Nachrichten in Active Directory-Domänendienste zu schreiben und aus diesen zu lesen. Bei Verwendung dieser Technologie werden COM-Objekte (wie das MS XML-Objekt) zum Verarbeiten von Nachrichten eingesetzt. Für die DSML-Verarbeitung mit systemeigenen .NET-Schnittstellen verwenden Sie Schnittstellen im System.DirectoryServices.Protocols-Namespace. Weitere Informationen über DSML-Dienste für Windows finden Sie unter "DSML Services for Windows" in "Directory Services" unter dem Untertitel "Win32 and COM Development SDK Documentation" in der MSDN Library.

COM-Schnittstellen und Win32-Funktionen der Active Directory-Domänendienste

Die COM-Schnittstellen und Win32-Funktionen der Active Directory-Domänendienste ermöglichen Win32-basierten Programmen den Zugriff auf für den Active Directory-Domänendienst spezifische Verwaltungsobjekte und die Integration mit dem MMC Active Directory-Snap-In. Diese Technologien kommunizieren mit Active Directory-Domänendiensten auf unterer Ebene des Verzeichnisses und erfordern daher eine komplexere Programmierung als bei der Verwendung der Namespaces System.DirectoryServices und System.DirectoryServices.ActiveDirectory, um dieselben Aufgaben durchzuführen. Sie bieten außerdem einige Funktionen, die von den verwalteten Klassen nicht geboten werden, daher müssen die COM-Schnittstellen und Win32-Funktionen der Active Directory-Domänendienste beim Implementieren bestimmter Anwendungsarten verwendet werden, z. B. Erweiterungen für MMC-Snap-In-Seiten. Weitere Informationen über diese Technologien finden Sie unter "Active Directory Domain Services" in "Directory Services" unter dem Untertitel "Win32 and COM Development SDK Documentation" in der MSDN Library.

ADSI

Die ADSI (Active Directory Service Interfaces) bestehen aus einem Satz von COM-Schnittstellen (für die Automatisierung und Nicht-Automatisierung), die den Zugriff auf für die Active Directory-Domänendienste spezifische Verwaltungsobjekte, Anwendungsobjekte und auf das Active Directory-Domänendienstschema bereitstellen. Diese Automatisierungsschnittstellen in ADSI können für die Skripterstellung verwendet werden. Programmiersprachen wie C++, C# und VB.Net, die auch nicht auf die Automatisierung bezogene COM-Schnittstellen unterstützen, können beide Schnittstellenarten für die Anwendungsentwicklung verwenden. Weitere Informationen über ADSI finden Sie unter "Active Directory Service Interfaces" in "Directory Services" unter dem Untertitel "Win32 and COM Development SDK Documentation" in der MSDN Library.

LDAP

Die LDAP-API (Lightweight Directory Protocol) bietet den Zugriff auf LDAP-basierte Verzeichnisse, einschließlich der Active Directory-Domänendienste. Sie verwendet das LDAP-Standardprotokoll für den Zugriff auf, die Suche nach sowie die Änderung von Verzeichniseinträgen. Wie die COM-Schnittstellen und Win32-Funktionen der Active Directory-Domänendienste ermöglicht es LDAP dem Entwickler, auf Objekte über ihre Verzeichnispfade zuzugreifen. Da LDAP keine inhärenten Kenntnisse über die spezifische Struktur der Active Directory-Domänendienste besitzt, ist eine auf LDAP basierende Active Directory-Domänendienstanwendung normalerweise komplexer und umfasst mehr Code als andere Ansätze bei der Anwendungsentwicklung für Active Directory-Domänendienste. Weitere Informationen über LDAP finden Sie unter "Lightweight Directory Access Protocol" in "Directory Services" unter dem Untertitel "Win32 and COM Development SDK Documentation" in der MSDN Library.

Hintergrund

Der System.DirectoryServices.ActiveDirectory-Namespace enthält eine Reihe von .NET-Klassen, die die Entwicklung von Anwendungen vereinfachen, die die Inhalte von Active Directory-Domänendienste verwalten und auf diese zugreifen.

Frühere Versionen von .NET Framework ermöglichten den Anwendungsentwicklern den Zugriff auf Active Directory-Domänendiensteinträge mithilfe des System.DirectoryServices-Namespaces. Da System.DirectoryServices jedoch entwickelt wurde, um den Zugriff auf viele verschiedene Arten von Verzeichnisdiensten und nicht nur auf die Active Directory-Domänendienste bereitzustellen, enthielt es keine Klassen, die den direkten Zugriff auf Features geboten haben, die für Active Directory-Domänendienste und AD LDS spezifisch sind, z. B. Partitionen (die aus Gesamtstrukturen und Domänen bestehen) und Topologien (die aus Standorten, Subnetzen und Standortverknüpfungen bestehen). Auf diese Elemente kann über System.DirectoryServices zugegriffen werden, wenn der Entwickler den Pfad zum gewünschten Element kennt und die Zeichenfolge richtig gestaltet, die den Pfad repräsentiert, über den alle Objekte in Active Directory-Domänendiensten gespeichert werden, aber der System.DirectoryServices-Namespace selbst kennt die Struktur von Active Directory-Domänendiensten nicht. Zusätzlich mussten gelegentlich zwei oder mehr Elemente abgerufen oder aktualisiert werden, um Verwaltungsaufgaben der Active Directory-Domänendienste durchzuführen.

Aufgrund der zunehmenden Verlässlichkeit in vielen Organisationen von Active Directory-Domänendiensten für Verzeichnisdienste benötigten viele Anwendungsentwickler eine überschaubarere Möglichkeit für den Zugriff auf und die Aktualisierung von Topologieinformationen sowie zum Steuern der Active Directory-Domänendienstprozesse. Dieser neue Mechanismus würde nur minimale Kenntnisse über die interne Struktur des Active Directory-Domänendienstschemas erfordern und es Entwicklern ermöglichen, allgemeine, auf Active Directory-Domänendienste bezogene Aufgaben mit minimalem Anwendungscode durchzuführen. System.DirectoryServices.ActiveDirectory wurde entwickelt, um diesen Anforderungen zu entsprechen.

Mithilfe von .NET Framework geschriebene Anwendung können System.DirectoryServices.ActiveDirectory-Klassen wie Forest, Domain und ActiveDirectorySiteLink verwenden, um die Topologie einer Active Directory-Domänendienststruktur aufzulisten und zu untersuchen. Der Anwendungsentwickler muss nur die Position eines Objekts in der Hierarchie kennen (die Domäne "Vertrieb" befindet sich z. B. in der Gesamtstruktur "contoso.com"), um mithilfe der System.DirectoryServices.ActiveDirectory-Klassen darauf zu verweisen. Ebenso kann der Entwickler den Fortschritt von Operationen für Active Directory-Domänendienste über Klassen wie ReplicationOperation überprüfen und steuern und das Active Directory-Domänendienstschema selbst über Klassen wie ActiveDirectorySchema abfragen oder ändern.

Ein Entwickler möchte möglicherweise gelegentlich auf zusätzliche Funktionen zugreifen, die über System.DirectoryServices bereitgestellt werden, während ebenso die System.DirectoryServices.ActiveDirectory-Klassen genutzt werden, um durch die Active Directory-Domänendiensttopologie zu navigieren. Dazu kann eine Anwendung häufig einen Verweis auf das eigentliche DirectoryEntry-Objekt erhalten, das einem gewünschten Objekt im System.DirectoryServices.ActiveDirectory-Namespace entspricht. Die Anwendung kann dann das DirectoryEntry-Objekt für den Zugriff auf die Funktionen verwenden, z. B. auf das Lesen und Schreiben von Eintragssicherheitsbeschreibungen von Active Directory-Domänendiensten, die über Klassen im System.DirectoryServices-Namespace zur Verfügung stehen.

Weitere Informationen über die Namespaces System.DirectoryServices und System.DirectoryServices.ActiveDirectory finden Sie unter .NET Framework Class Library Reference. Das .NET Framework enthält außerdem allgemeine .NET Framework-Programmierinformationen.

Eine Anwendung verwendet Instanzen der topologiebezogenen Klassen im System.DirectoryServices.ActiveDirectory-Namespace für den Zugriff auf ein bestimmtes Topologieobjekt, z. B. einen bestimmten Domänencontroller in einer bestimmten Gesamtstruktur des Active Directory-Domänendienstes oder zum Auflisten der Elemente in einer Auflistung von Topologieobjekten, z. B. aller Subnetze eines Standorts. Diese Klassen können auch zum Abfragen oder Aktualisieren von Beziehungen zwischen Topologieobjekten verwendet werden, z. B. zwischen Gesamtstrukturen und Domänenvertrauensstellungen.

Eine Anwendung verwendet Instanzen von schemabezogenen Klassen im System.DirectoryServices.ActiveDirectory-Namespace, um Schemaelemente von Active Directory-Domänendiensten und ihre Attribute zu überprüfen.

Um die Replikation zu überwachen und zu konfigurieren, verwendet eine Anwendung replikationsbezogene Klassen im System.DirectoryServices.ActiveDirectory-Namespace.

In den folgenden Tabellen sind die Hauptklassen aufgeführt, die beim Entwickeln von Anwendungen verwendet werden, die sich auf bestimmte Funktionsbereiche beziehen. Hierbei handelt es sich nicht um eine vollständige Liste aller Klassen im Namespace.

Technologiebereich Klassen/Schnittstellen/Konfigurationselemente

Verbinden mit einem Active Directory-Domänendienst-Objektspeicher (eine Voraussetzung für andere Aufgaben)

DirectoryContext

Abfragen oder Ändern der Konfigurationsdaten der Gesamtstruktur, z. B. Gesamtstrukturmodus, Vertrauensstellungen, Computerfunktionen und Sitelisten

Forest

Abfragen oder Ändern der Konfigurationsdaten der Domäne, z. B. Domänenmodus, Vertrauensstellungen, Computerfunktionen und Domänentopologie

Domain ,

DomainCollection ,

ActiveDirectoryPartition

Abfragen der Domänencontroller, Replikate und Sicherheitsreferenzdomäne einer Anwendungspartition

ApplicationPartition , ApplicationPartitionCollection ,

ActiveDirectoryPartition

Abfragen oder Ändern der Konfigurationsdaten der Active Directory-Domänendienste oder des AD LDS-Verzeichnisservers, z. B. Replikationsparameter, Sitemitgliedschaft und Servermetadaten wie Rollen sowie das Durchführen von Replikationsfunktionen

DirectoryServer ,

DirectoryServerCollection ,

ADAMInstance , ADAMInstanceCollection ,

ConfigurationSet

Abfragen oder Ändern der Konfigurationsdaten der Domänencontroller, z. B. Standardpartition, Replikationsparameter, aktuelle Uhrzeit, höchster USN und Status des globalen Katalogs sowie das Auflisten aller Domänencontroller und das Durchführen von Replikationsfunktionen

DomainController , DomainControllerCollection

Abfragen der Konfigurationsdaten des globalen Katalogs, z. B. die Liste replizierter Eigenschaften sowie das Auflisten aller globalen Kataloge

GlobalCatalog , GlobalCatalogCollection

Abfragen und Ändern der Website, der ein Subnetz zugeordnet ist

ActiveDirectorySubnet , ActiveDirectorySubnetCollection

Abfragen und Ändern der Standortdaten, z. B. Bridgeheadserver, benachbarte Standorte und die Liste der Subnetze des Standorts.

ActiveDirectorySite ,

ActiveDirectorySiteCollection

Abfragen nach Listen aller Transporte, Standortverknüpfungen und Standortverknüpfungsbrücken sowie Festlegen der Parameter zum Überbrücken aller Standortverknüpfungen oder Ignorieren des Replikationszeitplans

ActiveDirectoryInterSiteTransport

Abfragen und Ändern der Konfigurationsdaten für Standortverknüpfungen und Standortverknüpfungsbrücken

ActiveDirectorySiteLink ,

ActiveDirectorySiteLinkCollection ,

ActiveDirectorySiteLinkBridge

Abfragen der Replikationsmetadaten und -werte

ActiveDirectoryReplicationMetaData ,

AttributeMetaData,

AttributeMetadataCollection

Abfragen und Ändern der Konfigurationsdaten der Replikation, z. B. Zeitplan, Transporttyp und Verbindungsverfügbarkeit

ReplicationConnection ,

ReplicationConnectionCollection

Abfragen der Replikationsprozessdetails, z. B. ausstehende Vorgänge, Statusinformationen, letzte erfolgreiche Synchronisationszeit und Replikationsfehler

ReplicationCursor ,

ReplicationCursorCollection ,

ReplicationNeighbor ,

ReplicationNeighborCollection ,

ReplicationOperation ,

ReplicationOperationCollection ,

ReplicationOperationInformation ,

ReplicationFailure ,

ReplicationFailureCollection

Abfragen von Konfigurationsdaten, Klassen und Eigenschaften von Schemas sowie Zurücksetzen des Schemacaches, nachdem Schemaänderungen vorgenommen wurden

ActiveDirectorySchema

Abfragen und Ändern der Klassendetails von Schemas

ActiveDirectorySchemaClass ,

ActiveDirectorySchemaClassCollection

Abfragen und Ändern der Eigenschaftendetails von Schemas

ActiveDirectorySchemaProperty ,

ActiveDirectorySchemaPropertyCollection

Abfragen und Ändern der Konfigurationsdaten von Vertrauensstellungen

ForestTrustDomainInformation ,

ForestTrustDomainInfoCollection ,

ForestTrustRelationshipCollision ,

ForestTrustRelationshipCollisionCollection ,

ForestTrustRelationshipInformation ,

TrustRelationshipInformation ,

TrustRelationshipInformationCollection

Neues

System.DirectoryServices.ActiveDirectory ist eine neue, aufgabenbasierte Klassenhierarchie, die in Visual Studio 2005 eingeführt wurde und das Hinzufügen von sich auf Active Directory-Domänendienste und AD LDS beziehenden Funktionen zu Anwendungen vereinfacht.

Siehe auch

Konzepte

Übersicht über den System.DirectoryServices.ActiveDirectory-Namespace

Send comments about this topic to Microsoft.

Copyright © 2008 Microsoft Corporation. Alle Rechte vorbehalten.