RootDSE (AD-Schema)
In LDAP 3.0 ist rootDSE als Stamm der Verzeichnisdatenstruktur auf einem Verzeichnisserver definiert. Der rootDSE ist nicht Teil eines Namespaces. Der Zweck von rootDSE besteht darin, Daten über den Verzeichnisserver bereitzustellen. Weitere Informationen zu rootDSE finden Sie unter Serverlose Bindung und RootDSE in der Active Directory SDK-Dokumentation.
rootDSE enthält die folgenden Attribute. Alle Attribute sind einwertig, sofern nicht anders angegeben.
| attribute | Syntax | BESCHREIBUNG |
|---|---|---|
|
configurationNamingContext |
String(Teletex) |
Enthält den distinguished Name für den Konfigurationscontainer. |
|
Currenttime |
String(Teletex) |
Enthält den aktuellen Zeitsatz auf diesem Verzeichnisserver im Format Koordinierte Weltzeit. |
|
defaultNamingContext |
String(Teletex) |
Enthält den distinguished Name für die Domäne, deren Mitglied dieser Verzeichnisserver ist. |
|
Dnshostname |
String(Teletex) |
Enthält die DNS-Adresse für diesen Verzeichnisserver. |
|
domainControllerFunctionality |
String(Teletex) |
Gibt die Funktionsebene des Domänencontrollers an. Dies kann einer der folgenden Werte sein. "0" – Windows 2000-Modus "2" – Windows Server 2003-Modus "3" – Windows Server 2008-Modus |
|
domainFunctionality |
String(Teletex) |
Gibt die Funktionsebene der Domäne an. Dies kann einer der folgenden Werte sein. "0" – Windows 2000-Domänenmodus "1" – Windows Server 2003 Interim Domain Mode "2" – Windows Server 2003-Domänenmodus "3" – Windows Server 2008-Domänenmodus "4" – Windows Server 2008 R2-Domänenmodus |
|
dsServiceName |
String(Teletex) |
Enthält den distinguished Name des NTDS-Einstellungsobjekts für diesen Verzeichnisserver. |
|
forestFunctionality |
String(Teletex) |
Gibt die Funktionsebene der Gesamtstruktur an. Dies kann einer der folgenden Werte sein. "0" – Windows 2000-Gesamtstrukturmodus "1" – Windows Server 2003 Interim Forest Mode "2" – Windows Server 2003-Gesamtstrukturmodus "3" – Windows Server 2008-Gesamtstrukturmodus "4" – Windows Server 2008 R2-Gesamtstrukturmodus |
|
highestCommittedUSN |
String(Teletex) |
Enthält die höchste Updatesequenznummer (UPDATE Sequence Number, USN) auf diesem Verzeichnisserver. Wird von der Verzeichnisreplikation verwendet. |
|
isGlobalCatalogReady |
String(Teletex) |
Gibt an, ob der globale Katalog vollständig betriebsbereit ist. Enthält entweder "TRUE" oder "FALSE". |
|
isSynchronized |
String(Teletex) |
Gibt an, ob der Verzeichnisserver vollständig synchronisiert ist. Enthält entweder "TRUE" oder "FALSE". |
|
ldapServiceName |
String(Teletex) |
Enthält den Dienstprinzipalnamen (Service Principal Name, SPN) für den LDAP-Server. Wird für die gegenseitige Authentifizierung verwendet. |
|
namingContexts |
String(Teletex) |
Ein mehrwertiges Attribut, das die distinguished Names für alle auf diesem Verzeichnisserver gespeicherten Namenskontexte enthält. Standardmäßig enthält ein Windows 2000-Domänencontroller mindestens drei Namenskontexte: Schema, Konfiguration und einen für die Domäne, deren Mitglied der Server ist. |
|
rootDomainNamingContext |
String(Teletex) |
Enthält den distinguished Name für die erste Domäne in der Gesamtstruktur, die die Domäne enthält, deren Mitglied dieser Verzeichnisserver ist. |
|
schemaNamingContext |
String(Teletex) |
Enthält den distinguished Name für den Schemacontainer. |
|
serverName |
String(Teletex) |
Enthält den distinguished Name für das Serverobjekt für diesen Verzeichnisserver im Konfigurationscontainer. |
|
subschemaSubentry |
String(Teletex) |
Enthält den distinguished Name für das subSchema-Objekt . Das subSchema-Objekt enthält Eigenschaften, die die unterstützten Attribute (in der attributeTypes-Eigenschaft ) und Klassen (in der objectClasses-Eigenschaft ) verfügbar machen. Die SubschemaSubentry-Eigenschaft und das Subschema sind in LDAP 3.0 definiert (siehe RFC 2251). |
|
supportedCapabilities |
String(Teletex) |
Ein mehrwertiges Attribut, das die von diesem Verzeichnisserver unterstützten Funktionen enthält. |
|
supportedControl |
String(Teletex) |
Ein mehrwertiges Attribut, das die OIDs für Erweiterungssteuerelemente enthält, die von diesem Verzeichnisserver unterstützt werden. In der folgenden Tabelle finden Sie eine Liste der möglichen Steuerelement-OIDs. |
|
supportedLDAPPolicies |
String(Teletex) |
Ein mehrwertiges Attribut, das die Namen der unterstützten LDAP-Verwaltungsrichtlinien enthält. |
|
supportedLDAPVersion |
String(Teletex) |
Ein mehrwertiges Attribut, das die LDAP-Versionen (angegeben durch die Hauptversionsnummer) enthält, die von diesem Verzeichnisserver unterstützt werden. |
|
supportedSASLMechanisms |
String(Teletex) |
Enthält die für die SASL-Aushandlung unterstützten Sicherheitsmechanismen (siehe LDAP-RFCs). Standardmäßig wird GSSAPI unterstützt. |
Active Directory unterstützt die folgenden Steuerelement-OIDs im supportedControl-Attribut . Weitere Informationen finden Sie unter LDAPControl und ldap_search_init_page.
| Steuer-OID | Zeichenfolgenkonstante. |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |