Bindung an Well-Known-Objekte mithilfe von WKGUID
Container können ein oder mehrere wichtige Unterobjekte aufweisen, die umbenannt oder verschoben werden können. Es kann schwierig sein, diese Unterobjekte nachzuverfolgen und richtige Bindungszeichenfolgen für sie zu erstellen, insbesondere, wenn sie umbenannt oder verschoben werden.
Um die umbenennungssichere Bindung an diese Objekte in diesen Containern zu unterstützen, verfügen Active Directory Domain Services über zwei Attribute: wellKnownObjects und otherWellKnownObjects. Diese Attribute weisen eine Attributsyntax von ADSTYPE_DN_WITH_BINARY auf. Sie lassen mehrere Werte zu und enthalten die GUID/DN-Tupel bekannter Objekte in den Containern, für die sie festgelegt sind. Der Active Directory-Server verwaltet den Distinguished Name-Teil jedes wellKnownObjects - und anderenWellKnownObjects-Eintrags , sodass er den aktuellen Distinguished-Namen des Objekts enthält, das beim Erstellen des Eintrags angegeben wurde.
Die otherWellKnownObjects-Eigenschaft kann für jedes Objekt festgelegt und verwendet werden.
Die wellKnownObjects-Eigenschaft wird für die domänenDNS- und Konfigurationscontainer verwendet. Die wellKnownObjects-Eigenschaft ist eine reine Systemeigenschaft und kann nur vom Betriebssystem geändert werden.
Der container domainDNS verfügt über die folgenden bekannten Objekte:
- Benutzer
- Computer
- System
- Domänencontroller
- Infrastruktur
- Gelöschte Objekte
- Verloren und gefunden
Der Konfigurationscontainer verfügt über das bekannte Objekt Deleted Objects.
Diese Objekte befinden sich in jedem domänenDNS und Konfigurationscontainer in einem Active Directory-Domäne-Dienst.
Sie können eine Bindung an ein bekanntes Objekt mithilfe des WKGUID-Bindungsformats herstellen. Die Bindung mit WKGUID wird nur in Active Directory Domain Services, d. h. dem LDAP-Anbieter, unterstützt.
Wichtig
Verwenden Sie immer das WKGUID-Bindungsformat, um an die bekannten Objekte zu binden, wie oben aufgeführt, in den Domänen- und Konfigurationscontainern. Dadurch wird sichergestellt, dass diese Container auch dann gebunden werden können, wenn sie verschoben oder umbenannt werden.
Das WKGUID-Bindungszeichenfolgenformat lautet wie folgt:
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
"<Servername>" ist der Verzeichnisservername. Der "<Servername>" ist optional.
"<XXXXX>" ist die Zeichenfolgendarstellung des Hexadezimalwerts der GUID, der das bekannte Objekt darstellt. Die GUID-Zeichenfolge wird im Formular "XXXXXXXXXXXXXXXXXXXXXXXXXXXX" angegeben und entspricht nicht der GUID-Zeichenfolge, die von der StringFromGUID2-Funktion erzeugt wird, die das Format "{XXXXXXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}" aufweist. Weitere Informationen und ein Codebeispiel zum Erstellen einer bindungsfähigen Zeichenfolge aus einer GUID finden Sie unter Beispielcode zum Erstellen einer bindbaren Zeichenfolgendarstellung einer GUID.
Um an ein Objekt zu binden, das in otherWellKnownObjects in einem -Objekt angegeben ist, geben Sie "<XXXXX>" als Bindungszeichenfolgenform der bekannten Objekt-GUID des Objekts an. Weitere Informationen finden Sie unter Lesen der ObjectGUID eines Objekts und Erstellen einer Zeichenfolgendarstellung der GUID. Weitere Informationen zum Festlegen der otherWellKnownObjects-Eigenschaft für Objekte finden Sie unter Aktivieren Rename-Safe Bindung mit der otherWellKnownObjects-Eigenschaft.
Um eine Bindung an ein objekt zu erstellen, das in wellKnownObjects in domainDNS oder Konfigurationscontainern angegeben ist, geben Sie "<XXXXX>" als eine der folgenden Konstanten an, die in der folgenden Tabelle aufgeführt sind, wie in Ntdsapi.h definiert.
| Container | GUID-Bezeichner |
|---|---|
| Benutzer | GUID_USERS_CONTAINER_W |
| Computer | GUID_COMPUTRS_CONTAINER_W |
| System | GUID_SYSTEMS_CONTAINER_W |
| Domänencontroller | GUID_DOMAIN_CONTROLLERS_CONTAINER_W |
| Infrastruktur | GUID_INFRASTRUCTURE_CONTAINER_W |
| Gelöschte Objekte | GUID_DELETED_OBJECTS_CONTAINER_W |
| Verloren und gefunden | GUID_LOSTANDFOUND_CONTAINER_W |
Wenn Sie beispielsweise an den Benutzercontainer in einer Domäne binden möchten, geben Sie GUID_USERS_CONTAINER_W als "<XXXXX>" an.
"<container DN>" ist der distinguished Name des Containerobjekts, das dieses Objekt als Wert in seiner wellKnownObjects-Eigenschaft dargestellt hat. Wenn Sie beispielsweise an den Benutzercontainer in einer Domäne binden möchten, geben Sie den distinguished Name der Domäne als "<Container-DN>" an.
Verwenden Sie beispielsweise die folgende Bindungszeichenfolge, um eine Bindung an den Benutzercontainer der Fabrikam.com Domäne zu erstellen.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
Weitere Informationen und ein Codebeispiel, das zeigt, wie sie an eine bekannte GUID gebunden werden, finden Sie unter Beispielcode für die Bindung an bekannte Objekte.