Partager via

Recherche dans le contenu du domaine

  • Article

Avant de discuter de l’emplacement de liaison pour commencer une recherche d’objets dans un domaine, il est utile de comprendre comment les données sont stockées dans services de domaine Active Directory.

Si vous avez une forêt avec plusieurs domaines, services de domaine Active Directory ne stocke pas toutes les données d’objet sur un seul contrôleur de domaine, pour des raisons de performances, d’évolutivité et de fiabilité. Un contrôleur de domaine contient toutes les informations relatives uniquement au domaine dont il est membre (il a une réplica complète du domaine). Toutefois, un contrôleur de domaine ne contient pas d’informations complètes sur un autre domaine.

Si vous liez à l’objet domaine avec la recherche de référence désactivée, vous pouvez rechercher n’importe quel objet dans ce domaine et uniquement ce domaine. Pour plus d’informations sur la recherche de références, consultez Références. Une recherche peut récupérer n’importe quelle propriété et utiliser un filtre de requête contenant n’importe quelle propriété.

Dans une forêt, les domaines sont organisés hiérarchiquement en tant qu’arborescences de domaines. Une arborescence de domaines peut être un seul domaine ou un domaine avec un ou plusieurs domaines enfants. Ces domaines enfants, à leur tour, peuvent avoir des domaines enfants sous eux. Une arborescence de domaine est également un espace de noms contigu. Un espace de noms contigu signifie que les domaines enfants sont une continuation de la hiérarchie de noms. Par exemple, un domaine fabrikam.com (ou DC=Fabrikam, DC=COM) peut avoir un domaine enfant nommé mydivision (mydivision.fabrikam.com ou DC=mydivision, DC=Fabrikam, DC=COM), qui à son tour peut avoir un domaine enfant nommé mydev (mydev.mydivision.fabrikam.com ou DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM).

Si vous êtes lié à un objet de domaine (avec la recherche de référence activée) pour un domaine dans une arborescence de domaine, vous allez rechercher ce domaine et l’ensemble de la hiérarchie qu’il contient. La recherche peut récupérer n’importe quelle propriété et utiliser un filtre de requête contenant n’importe quelle propriété.

Si un contrôleur de domaine contient une réplica complète de son propre domaine uniquement, vous pouvez effectuer une recherche de sous-arborescence dans une arborescence de domaine. Un domaine contient des références à ses domaines enfants. Lorsqu’un contrôleur de domaine traite une demande de recherche de sous-arborescence sur son propre domaine, le contrôleur de domaine recherche ce domaine, puis retourne des références à chacun de ses domaines enfants au client. Une référence est la façon dont un serveur d’annuaire communique qu’il ne contient pas les informations requises pour effectuer une requête (par exemple, une requête), mais qu’il a une référence à un serveur qui peut contenir les informations requises. Dans le cas d’une recherche de sous-arborescence d’une arborescence de domaine, une référence est retournée pour chaque domaine enfant direct afin que la recherche puisse être poursuivie au niveau d’un contrôleur de domaine dans chaque domaine enfant. Si la recherche de référence est activée, la bibliothèque cliente LDAP (Wldap32.dll) utilise ces références pour établir une liaison à un contrôleur de domaine dans chaque domaine enfant et poursuivre la recherche. Si la recherche de référence est désactivée, le client LDAP ne résout pas les références et la recherche est terminée.

Une recherche de sous-arborescence dans une arborescence de domaine avec la recherche de référence activée peut prendre du temps si la connexion aux contrôleurs de domaine pour les domaines enfants est lente. Si vous souhaitez rechercher un seul domaine, vous devez désactiver la recherche de référence pour éviter d’avoir à rechercher inutilement les domaines enfants.