Resumen de la tecnología de System.DirectoryServices.ActiveDirectory
System.DirectoryServices.ActiveDirectory es un componente de .NET Framework que permite a los programas ejecutar tareas de administración de Servicios de dominio de Active Directory relacionadas con las particiones, el esquema, la réplica, las confianzas y la configuración de Servicios de dominio de Active Directory.
System.DirectoryServices.ActiveDirectory es una interfaz sencilla para Servicios de dominio de Active Directory y AD LDS, útil para que los programadores de aplicaciones y administradores de sistema automaticen las tareas de administración comunes. Aunque una parte de la funcionalidad que proporciona este espacio de nombres está disponible a través de las clases System.DirectoryServices existentes, si se utiliza System.DirectoryServices.ActiveDirectory, muchas tareas se pueden ejecutar con menos líneas de código y con menos conocimientos de Servicios de dominio de Active Directory.
Palabras clave
Administración de Servicios de dominio de Active Directory, secuencia de comandos de Servicios de dominio de Active Directory, aplicación de administración, esquema de Servicios de dominio de Active Directory, réplica, bosques, confianzas, AD LDS
System.DirectoryServices.ActiveDirectory
Tecnologías relacionadas
System.DirectoryServices
Muchas de las tareas que se pueden realizar con los objetos de System.DirectoryServices.ActiveDirectory también se pueden llevar a cabo con los objetos de System.DirectoryServices. Las clases de System.DirectoryServices proporcionan acceso general a varios servicios de directorio, entre los que se incluyen Servicios de dominio de Active Directory, directorios basados en LDAP, SAM, Novell Netware y directorios de IIS. System.DirectoryServices.ActiveDirectory ofrece un modelo simplificado para obtener acceso y manipular objetos comunes específicos de Servicios de dominio de Active Directory como dominios, propiedades de esquemas, relaciones de confianza y programaciones de réplicas. Un gran porcentaje de la funcionalidad que proporciona System.DirectoryServices.ActiveDirectory no se admite en System.DirectoryServices. Incluso cuando System.DirectoryServices no admita la funcionalidad equivalente, debido a la naturaleza generalizada de System.DirectoryServices, el programador de la aplicación debe escribir más código para realizar las mismas operaciones.
System.DirectoryServices.Protocols
El espacio de nombres System.DirectoryServices.Protocols proporciona acceso genérico mediante programación y administración de servicios de directorio a través de los estándares Protocolo ligero de acceso a directorios (LDAP), versión 3.0 (V3) y Lenguaje de marcado de servicios de directorio (DSML), versión 2.0 (V2).System.DirectoryServices.Protocols proporciona el mayor nivel de control y el máximo rendimiento para la programación LDAP administrada. Al igual que con System.DirectoryServices, System.DirectoryServices.Protocols no está diseñado específicamente para las tareas de Servicios de dominio de Active Directory y AD LDS.
Servicios DSML para Windows
Servicios DSML (Lenguaje de marcado de servicios de directorio) para Windows permite a las aplicaciones utilizar documentos XML para leer y escribir en Servicios de dominio de Active Directory mediante mensajes SOAP-DSML. Cuando se utiliza esta tecnología, se emplean objetos COM, como el objeto MS XML, para procesar los mensajes. Para el procesamiento de DSML con interfaces .NET nativas, utilice las interfaces del espacio de nombres System.DirectoryServices.Protocols. Para obtener más información acerca de Servicios DSML para Windows, vea "DSML Services for Windows" en Directory Services, bajo el subtítulo Win32 and COM Development SDK Documentation de MSDN Library.
Interfaces COM y funciones Win32 de Servicios de dominio de Active Directory
Las interfaces COM y las funciones Win32 de Servicios de dominio de Active Directory permiten a los programas basados en Win32 tener acceso a objetos de administración específicos de Servicios de dominio de Active Directory e integrarse con el complemento MMC de Active Directory. Estas tecnologías interactúan con Servicios de dominio de Active Directory a un nivel muy bajo del directorio y, por consiguiente, suelen requerir una programación más compleja de la necesaria para realizar las mismas tareas con los espacios de nombres System.DirectoryServices y System.DirectoryServices.ActiveDirectory. También proporcionan cierta funcionalidad que no ofrecen las clases administradas, por lo que las interfaces COM y las funciones Win32 de Servicios de dominio de Active Directory se deben utilizar cuando se implementan ciertos tipos de aplicaciones, como adiciones a páginas del complemento MMC. Para obtener más información acerca de estas tecnologías, vea “Active Directory Domain Services” en Directory Services, bajo el subtítulo Win32 and COM Development SDK Documentation de MSDN Library.
ADSI
Las interfaces ADSI (Active Directory Service Interfaces) son un conjunto de interfaces COM automáticas y no automáticas que proporcionan acceso a objetos de administración específicos de Servicios de dominio de Active Directory, objetos de aplicación y al esquema de Servicios de dominio de Active Directory. Las interfaces automáticas de ADSI se pueden utilizar para las secuencias de comandos. Lenguajes como C++, C# y VB.Net, que admiten interfaces COM no automáticas, pueden utilizar ambos tipos de interfaces para el desarrollo de aplicaciones. Para obtener más información acerca de ADSI, vea “Active Directory Service Interfaces” en Directory Services, bajo el subtítulo Win32 and COM Development SDK Documentation de MSDN Library.
LDAP
La API del Protocolo ligero de acceso a directorios (LDAP) proporciona acceso a directorios basados en LDAP, incluyendo Servicios de dominio de Active Directory. Utiliza el protocolo LDAP estándar para obtener acceso, buscar y manipular entradas de directorio. Al igual que las interfaces COM y las funciones Win32 de Servicios de dominio de Active Directory, LDAP permite al programador obtener acceso a los objetos a través de las rutas de acceso a sus directorios. Sin embargo, dado que LDAP no conoce plenamente la estructura específica de Servicios de dominio de Active Directory, las aplicaciones de Servicios de dominio de Active Directory basadas en LDAP suelen ser más complejas y conllevan más código que otras formas de programar aplicaciones de Servicios de dominio de Active Directory. Para obtener más información acerca de LDAP, vea “Lightweight Directory Access Protocol” en Directory Services, bajo el subtítulo Win32 and COM Development SDK Documentation de MSDN Library.
Fondo
El espacio de nombres System.DirectoryServices.ActiveDirectory contiene un conjunto de clases .NET que simplifica el desarrollo de aplicaciones que administran y tienen acceso al contenido de Servicios de dominio de Active Directory.
Las versiones anteriores de .NET Framework permitían a los programadores de aplicaciones tener acceso a las entradas de Servicios de dominio de Active Directory con el espacio de nombres System.DirectoryServices. Sin embargo, dado que System.DirectoryServices se desarrolló para proporcionar acceso a muchos tipos diferentes de servicios de directorio, no sólo a Servicios de dominio de Active Directory, no contenía clases que proporcionaran acceso directo a características específicas de Servicios de dominio de Active Directory y AD LDS, como las particiones (que se componen de bosques y dominios) y las topologías (que se componen de sitios, subredes y vínculos de sitio). Se puede obtener acceso a estos elementos a través de System.DirectoryServices, siempre que el programador conozca la ruta de acceso al elemento de interés y construya correctamente la cadena que representa la ruta de acceso, al igual que se almacenan todos los objetos en Servicios de dominio de Active Directory, pero el espacio de nombres System.DirectoryServices en sí no conoce la estructura de Servicios de dominio de Active Directory. Además, algunas veces dos o más elementos tenían que recuperarse o actualizarse para realizar las tareas de administración de Servicios de dominio de Active Directory.
Dado el aumento del uso de Servicios de dominio de Active Directory Domain Services en los servicios de directorio de muchas compañías, los programadores de aplicaciones necesitaban una forma más sencilla de obtener acceso y actualizar la información de topología y de controlar los procesos de Servicios de dominio de Active Directory. Este nuevo mecanismo sólo requería un conocimiento mínimo de la estructura interna del esquema de Servicios de dominio de Active Directory y permitía a los programadores tareas comunes relacionadas con Servicios de dominio de Active Directory en el menor número de líneas de código posible. System.DirectoryServices.ActiveDirectory se diseñó para satisfacer dichas necesidades.
Las aplicaciones escritas con .NET Framework pueden utilizar clases de System.DirectoryServices.ActiveDirectory como Forest, Domain y ActiveDirectorySiteLink para enumerar y explorar la topología de un árbol de Servicios de dominio de Active Directory. El programador de la aplicación sólo tiene que conocer la posición de un objeto en una jerarquía, como que el dominio llamado "sales" está en el bosque "contoso.com", para hacer referencia a él mediante las clases de System.DirectoryServices.ActiveDirectory. De igual forma, el programador puede inspeccionar y controlar el progreso de las operaciones de Servicios de dominio de Active Directory a través de clases como ReplicationOperation y realizar consultas o modificaciones del propio esquema de Servicios de dominio de Active Directory a través de clases como ActiveDirectorySchema.
Ocasionalmente, un desarrollador puede desear tener acceso a alguna funcionalidad que System.DirectoryServices activa y, al mismo tiempo, aprovechar las clases de System.DirectoryServices.ActiveDirectory para desplazarse por la topología de Servicios de dominio de Active Directory. Para facilitarlo, las aplicaciones a menudo pueden obtener referencias al objeto DirectoryEntry real que corresponde a un objeto de interés del espacio de nombres System.DirectoryServices.ActiveDirectory. A continuación, la aplicación puede utilizar el objeto DirectoryEntry para obtener acceso a una funcionalidad, como leer y escribir descriptores de seguridad de las entradas de Servicios de dominio de Active Directory, que está disponible a través de clases en el espacio de nombres System.DirectoryServices.
Para obtener más información acerca de los espacios de nombres System.DirectoryServices y System.DirectoryServices.ActiveDirectory, vea la Referencia de la Biblioteca de cases .NET Framework. .NET Framework también contiene información de programación .NET Framework general.
Las aplicaciones utilizan instancias de las clases relacionadas con la topología del espacio de nombres System.DirectoryServices.ActiveDirectory para tener acceso a un objeto específico de la topología, como un controlador de dominio concreto de un bosque de Servicios de dominio de Active Directory concreto, o bien para enumerar los elementos en una colección de objetos de topología, como todas las subredes de un sitio. Estas clases también se pueden utilizar para realizar consultas o actualizaciones en las relaciones entre los objetos de topología, como bosques y confianzas de dominio.
Las aplicaciones utilizan las instancias de las clases relacionadas con los esquemas del espacio de nombres System.DirectoryServices.ActiveDirectory para inspeccionar los elementos del esquema de Servicios de dominio de Active Directory y sus atributos.
Para supervisar y configurar la réplica, las aplicaciones utilizan las clases relacionadas con la réplica del espacio de nombres System.DirectoryServices.ActiveDirectory.
En las siguientes tablas se muestran las clases principales que se utilizan al desarrollar aplicaciones relacionadas con ciertas áreas funcionales. Ésta no es una lista completa de todas las clases del espacio de nombres.
| Área de tecnología | Clases/interfaces/elementos de configuración |
|---|---|
Conexión con un almacén de objetos de Servicios de dominio de Active Directory (un requisito previo de otras tareas) |
|
Consulta o modificación de datos de configuración del bosque, como el modo del bosque, las confianzas, las funciones del equipo y las listas de sitios |
Forest |
Consulta o modificación de datos de configuración del dominio, como el modo del dominio, las confianzas, las funciones del equipo y la topología del dominio |
Domain , |
Consulta de los controladores de dominio, las réplicas y el dominio de referencia de seguridad de una partición de la aplicación |
ApplicationPartition , ApplicationPartitionCollection , ActiveDirectoryPartition |
Consulta o modificación de los datos de configuración del servidor de directorio de Servicios de dominio de Active Directory o de AD LDS, como los parámetros de réplica, los miembros del sitio y los metadatos del servidor como la función; ejecutar funciones de réplica |
|
Consulta o modificación de datos de configuración del controlador de dominio, como la partición predeterminada, los parámetros de réplica, la hora actual, el USN mayor y el estado del catálogo global; lista de todos los controladores de dominio; ejecutar funciones de réplica |
|
Consulta de los datos de configuración del catálogo global, como la lista de propiedades replicadas; listar todos los catálogos globales |
|
Consulta y modificación del sitio al que se asigna una subred |
|
Consulta y modificación de la información del sitio, como sus servidores cabeza de puente, los sitios adyacentes y la lista de subredes del sitio. |
|
Consulta de las listas de todos los transportes, vínculos del sitio y puentes de vínculos del sitio; establecer parámetros para puentear todos los vínculos del sitio o ignorar la programación de réplicas |
|
Consulta y modificación de los datos de configuración de los vínculos del sitio y los puentes de vínculos del sitio |
ActiveDirectorySiteLink , |
Consulta de metadatos y valores de réplica |
|
Consulta y modificación de los datos de configuración de la réplica, como la programación, el tipo de transporte y la disponibilidad de la conexión |
|
Consulta de detalles del proceso de réplica, como las operaciones pendientes, la hora de la última sincronización correcta y los errores de la réplica |
ReplicationNeighborCollection , ReplicationOperation , ReplicationOperationCollection , |
Consulta de datos, clases y propiedades de la configuración del esquema; restablecer la caché del esquema después de realizar cambios en el esquema |
ActiveDirectorySchema |
Consulta y modificación de detalles de las clases del esquema |
|
Consulta y modificación de detalles de las propiedades del esquema |
|
Consulta y modificación de información de la configuración de las confianzas |
ForestTrustDomainInformation , ForestTrustDomainInfoCollection , ForestTrustRelationshipCollision , ForestTrustRelationshipCollisionCollection , ForestTrustRelationshipInformation , |
Lo nuevo
System.DirectoryServices.ActiveDirectory es una nueva jerarquía de clases basada en tareas que se introdujo en Visual Studio 2005 y que simplifica el proceso de agregar la funcionalidad relacionada con Servicios de dominio de Active Directory y AD LDS a aplicaciones.
Consulte también
Conceptos
Introducción al espacio de nombres System.DirectoryServices.ActiveDirectory
Send comments about this topic to Microsoft.
Copyright © 2008 Microsoft Corporation. Reservados todos los derechos.