Compartir a través de

Buscar contenido del dominio

  • Artículo

Antes de analizar dónde enlazar para comenzar una búsqueda de objetos en un dominio, resulta útil comprender cómo se almacenan los datos en Servicios de dominio de Active Directory.

Si tiene un bosque con más de un dominio, Servicios de dominio de Active Directory no almacena todos los datos de objetos en un único controlador de dominio, por motivos de rendimiento, escalabilidad y confiabilidad. Un controlador de dominio contiene toda la información sobre el dominio del que es miembro (tiene una réplica completa del dominio). Pero un controlador de dominio no contiene información completa sobre ningún otro dominio.

Si enlaza al objeto de dominio con la búsqueda de referencias desactivada, puede buscar cualquier objeto de ese dominio y solo ese dominio. Para obtener más información sobre el seguimiento de referencias, consulte Referencias. Una búsqueda puede recuperar cualquier propiedad y puede usar un filtro de consulta que contenga cualquier propiedad.

En un bosque, los dominios se organizan jerárquicamente como árboles de dominio. Un árbol de dominio puede ser solo un dominio o un dominio con uno o varios dominios secundarios. Estos dominios secundarios, a su vez, pueden tener dominios secundarios debajo de ellos. Un árbol de dominio también es un espacio de nombres contiguo. Un espacio de nombres contiguo significa que los dominios secundarios son una continuación de la jerarquía de nomenclatura. Por ejemplo, un dominio fabrikam.com (o DC=Fabrikam, DC=COM) puede tener un dominio secundario denominado mydivision (mydivision.fabrikam.com o DC=mydivision, DC=Fabrikam, DC=COM), que a su vez podría tener un dominio secundario denominado mydev (mydev.mydivision.fabrikam.com o DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM).

Si enlaza a un objeto de dominio (con la búsqueda de referencias activada) para un dominio dentro de un árbol de dominio, buscará ese dominio y toda la jerarquía dentro de él. La búsqueda puede recuperar cualquier propiedad y puede usar un filtro de consulta que contenga cualquier propiedad.

Si un controlador de dominio contiene una réplica completa de solo su propio dominio, puede realizar una búsqueda de subárbol en un árbol de dominio. Un dominio contiene referencias a sus dominios secundarios. Cuando un controlador de dominio procesa una solicitud de búsqueda de subárbol en su propio dominio, el controlador de dominio busca ese dominio y, a continuación, devuelve referencias a cada uno de sus dominios secundarios al cliente. Una referencia es la forma en que un servidor de directorios comunica que no contiene la información necesaria para completar una solicitud (por ejemplo, una consulta), pero tiene una referencia a un servidor que puede contener la información necesaria. En el caso de una búsqueda de subárbol de un árbol de dominio, se devuelve una referencia para cada dominio secundario directo para que la búsqueda pueda continuar en un controlador de dominio de cada dominio secundario. Si el seguimiento de referencias está activado, la biblioteca cliente LDAP (Wldap32.dll) usa esas referencias para enlazar a un controlador de dominio en cada dominio secundario y continuar la búsqueda. Si el seguimiento de referencias está desactivado, el cliente LDAP no resuelve las referencias y se completa la búsqueda.

Una búsqueda de subárbol en un árbol de dominio con seguimiento de referencia activado puede llevar mucho tiempo si hay una conexión lenta a los controladores de dominio para los dominios secundarios. Si desea buscar solo un dominio, debe desactivar la búsqueda de referencias para evitar tener que buscar en los dominios secundarios innecesariamente.