Compartir a través de


Referencias (AD DS)

Servicios de dominio de Active Directory mantener los datos de referencia en objetos crossRef almacenados en el contenedor de particiones (crossRefContainer) en el contenedor de configuración. En el tema Decidir dónde buscar , las referencias se describen en el contexto de un dominio dentro de un árbol de dominio y la generación de referencias a dominios subordinados en una búsqueda de subárbol.

Servicios de dominio de Active Directory crear y mantener objetos crossRef para todos los dominios del bosque. Además, hay objetos crossRef para los contenedores de configuración y esquema. Estos objetos crossRef se usan para generar referencias en respuesta a las consultas que solicitan datos sobre objetos que existen en el bosque, pero que no están incluidos en el servidor de directorios que controla la solicitud. Se denominan referencias cruzadas internas, ya que hacen referencia a dominios, esquemas y contenedores de configuración dentro del bosque.

Si la búsqueda de referencias no está habilitada y se realiza una búsqueda de subárbol, la búsqueda devolverá todos los objetos del dominio especificado que cumplan los criterios de búsqueda. La búsqueda también devolverá referencias a los dominios subordinados que sean descendientes directos del dominio del servidor de directorios. El cliente debe resolver las referencias enlazando a la ruta de acceso especificada por la referencia y enviando otra consulta.

Si el seguimiento de referencias está activado y se realiza una búsqueda de subárbol, la API LDAP subyacente intentará enlazar automáticamente a las referencias y agregar los resultados de búsqueda al conjunto de resultados. En la mayoría de los casos, la búsqueda de referencias será transparente para el autor de la llamada. Si la referencia es a un objeto de un dominio o bosque diferente, la API LDAP subyacente intentará usar las credenciales actuales para enlazar con el destino de la referencia. Si esto se realiza correctamente, la búsqueda de referencias será transparente. Si esto no es correcto, se devolverá la referencia y se devolverá un código de error de referencia.

Para obtener más información sobre cómo establecer la preferencia de búsqueda de seguimiento de referencias, vea Especificar otras opciones de búsqueda.

Además de las propiedades dnsRoot (nombre DNS del dominio) y nCName (nombre distintivo para el dominio), el objeto crossRef también contiene las propiedades nETBIOSName (nombre NetBIOS del dominio) y trustParent (nombre distintivo del objeto crossRef que representa el dominio primario directo del dominio).

Servicios de dominio de Active Directory también puede tener referencias cruzadas externas que hacen referencia a objetos fuera del bosque. Un administrador debe agregar explícitamente referencias cruzadas externas. Tenga en cuenta que el servidor de destino de la referencia cruzada externa debe tener una raíz DNS; es decir, debe cumplir con RFC 2247.

Una referencia cruzada externa hace referencia a un objeto en cualquier otro bosque, siempre y cuando el nombre sea único en el bosque de destino. Por ejemplo, las aplicaciones cliente LDAP que usa la empresa pueden enviar operaciones a los servidores de directorios para Fabrikam.com. Se crea un objeto crossRef para Fabrikam.com. Ahora, en lugar de devolver un error de objeto no encontrado, los servidores de directorios pueden devolver una referencia a un objeto en el dominio Fabrikam.com y los clientes pueden perseguir la referencia. Por ejemplo, si tiene un objeto con el siguiente nombre distintivo:

CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Puede agregar una referencia cruzada externa para un objeto con el nombre "ChildOfSomeObject".

CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Una búsqueda de subárbol que contenga "SomeObject" también devolverá una referencia a "ChildOfSomeObject". Tenga en cuenta que debe haber un servidor LDAP en la dirección especificada por la referencia (una de las propiedades del objeto crossRef ) y que este servidor LDAP debe servir el espacio de nombres identificado por "ChildOfSomeObject".

Dado que los objetos crossRef se almacenan en el contenedor de configuración, cada controlador de dominio (DC) tiene una copia de todos los objetos crossRef . Por lo tanto, cada controlador de dominio contiene datos sobre cada dominio del bosque, así como sus relaciones superiores o subordinadas. Esto permite a cada controlador de dominio generar referencias a cualquier dominio del bosque y referencias para contenedores de configuración, esquema o dominio subordinado no explorados en una búsqueda de subárbol.

Para obtener más información sobre las referencias, consulte:

Para obtener más información y un ejemplo de código que muestra cómo obtener el nombre distintivo del contenedor de particiones, vea Código de ejemplo para buscar el contenedor de particiones.