RootDSE (AD-Schema)
In LDAP 3.0 wird rootDSE als Stamm der Verzeichnisdatenstruktur auf einem Verzeichnisserver definiert. Der rootDSE ist nicht Teil eines Namespaces. Der Zweck des RootDSE besteht darin, Daten über den Verzeichnisserver bereitzustellen. Weitere Informationen zu RootDSE finden Sie unter Serverless Binding and RootDSE in der Active Directory SDK-Dokumentation.
rootDSE enthält die folgenden Attribute. Alle Attribute sind einwertig, sofern nicht anders angegeben.
| Attribut | Syntax | Beschreibung |
|---|---|---|
|
configurationNamingContext- |
String(Teletex) |
Enthält den distinguished Name für den Konfigurationscontainer. |
|
currentTime- |
String(Teletex) |
Enthält den aktuellen Zeitsatz auf diesem Verzeichnisserver im Koordinierten Weltzeitformat. |
|
defaultNamingContext- |
String(Teletex) |
Enthält den distinguished name for the domain of which this directory server is a member. |
|
dnsHostName- |
String(Teletex) |
Enthält die DNS-Adresse für diesen Verzeichnisserver. |
|
domainControllerFunctionality- |
String(Teletex) |
Gibt die Funktionale Ebene des Domänencontrollers an. Dies kann einer der folgenden Werte sein: "0" – Windows 2000-Modus "2" – Windows Server 2003-Modus "3" – Windows Server 2008-Modus |
|
domainFunctionality- |
String(Teletex) |
Gibt die Funktionale Ebene der Domäne an. Dies kann einer der folgenden Werte sein: "0" – Windows 2000-Domänenmodus "1" – Zwischendomänenmodus für Windows Server 2003 "2" – Windows Server 2003-Domänenmodus "3" – Windows Server 2008-Domänenmodus "4" – Windows Server 2008 R2-Domänenmodus |
|
dsServiceName- |
String(Teletex) |
Enthält den distinguished Name des NTDS-Einstellungsobjekts für diesen Verzeichnisserver. |
|
forestFunctionality- |
String(Teletex) |
Gibt die Funktionale Ebene der Gesamtstruktur an. Dies kann einer der folgenden Werte sein: "0" – Windows 2000-Gesamtstrukturmodus "1" – Zwischengesamtstrukturmodus für Windows Server 2003 "2" – Windows Server 2003-Gesamtstrukturmodus "3" – Windows Server 2008-Gesamtstrukturmodus "4" – Windows Server 2008 R2-Gesamtstrukturmodus |
|
highestCommittedUSN- |
String(Teletex) |
Enthält die höchste Updatesequenznummer (USN) auf diesem Verzeichnisserver. Wird von der Verzeichnisreplikation verwendet. |
|
isGlobalCatalogReady |
String(Teletex) |
Gibt an, ob der globale Katalog vollständig betriebsbereit ist. Enthält entweder "TRUE" oder "FALSE". |
|
isSynchronized |
String(Teletex) |
Gibt an, ob der Verzeichnisserver vollständig synchronisiert ist. Enthält entweder "TRUE" oder "FALSE". |
|
ldapServiceName- |
String(Teletex) |
Enthält den Dienstprinzipalnamen (Service Principal Name, SPN) für den LDAP-Server. Wird für die gegenseitige Authentifizierung verwendet. |
|
namingContexts |
String(Teletex) |
Ein mehrwertiges Attribut, das die distinguished Names für alle Namen enthält, die auf diesem Verzeichnisserver gespeichert sind. Standardmäßig enthält ein Windows 2000-Domänencontroller mindestens drei Namenskontexte: Schema, Konfiguration und eine für die Domäne, deren Mitglied der Server ist. |
|
rootDomainNamingContext- |
String(Teletex) |
Enthält den Distinguished Name für die erste Domäne in der Gesamtstruktur, die die Domäne enthält, deren Verzeichnisserver Mitglied ist. |
|
schemaNamingContext- |
String(Teletex) |
Enthält den distinguished Name für den Schemacontainer. |
|
serverName- |
String(Teletex) |
Enthält den distinguished Name für das Serverobjekt für diesen Verzeichnisserver im Konfigurationscontainer. |
|
subschemaSubentry- |
String(Teletex) |
Enthält den distinguished name for the subSchema object. Das subSchema--Objekt enthält Eigenschaften, die die unterstützten Attribute (in der attributeTypes-Eigenschaft) und Klassen (in der objectClasses--Eigenschaft) verfügbar machen. Die subschemaSubentry Eigenschaft und Unterschema sind in LDAP 3.0 definiert (siehe RFC 2251). |
|
supportedCapabilities- |
String(Teletex) |
Ein mehrwertiges Attribut, das die von diesem Verzeichnisserver unterstützten Funktionen enthält. |
|
supportedControl- |
String(Teletex) |
Ein mehrwertiges Attribut, das die OIDs für Erweiterungssteuerelemente enthält, die von diesem Verzeichnisserver unterstützt werden. Eine Liste der möglichen Steuerelement-OIDs finden Sie in der folgenden Tabelle. |
|
supportedLDAPPolicies |
String(Teletex) |
Ein mehrwertiges Attribut, das die Namen der unterstützten LDAP-Verwaltungsrichtlinien enthält. |
|
supportedLDAPVersion- |
String(Teletex) |
Ein mehrwertiges Attribut, das die LDAP-Versionen (angegeben durch die Hauptversionsnummer) enthält, die von diesem Verzeichnisserver unterstützt werden. |
|
supportedSASLMechanisms |
String(Teletex) |
Enthält die für SASL-Aushandlung unterstützten Sicherheitsmechanismen (siehe LDAP-RFCs). Standardmäßig wird GSSAPI unterstützt. |
Active Directory unterstützt die folgenden Steuerelement-OIDs im supportedControl-Attribut. Weitere Informationen finden Sie unter LDAPControl und ldap_search_init_page.
| OID steuern | Zeichenfolgenkonstante |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |