Collegamento a oggetti Well-Known tramite WKGUID
I contenitori possono avere uno o più oggetti secondari importanti che possono essere rinominati o spostati. Può essere difficile tenere traccia di questi sottooggetti e compilare stringhe di associazione corrette per tali oggetti, soprattutto se vengono rinominati o spostati.
Per supportare l'associazione sicura da rinominare a questi oggetti all'interno di questi contenitori, i Servizi di dominio di Active Directory hanno due attributi: oggettiBenConosciuti e altriOggettiBenConosciuti. Questi attributi hanno una sintassi dell'attributo ADSTYPE_DN_WITH_BINARY. Consentono più valori e contengono le tuple GUID/DN di oggetti noti all'interno dei contenitori in cui sono impostate. Il server Active Directory mantiene la parte del nome distinto di ogni voce wellKnownObjects e otherWellKnownObjects, in modo che contenga il nome distinto corrente dell'oggetto specificato, al momento della creazione della voce.
La proprietà otherWellKnownObjects può essere impostata e usata in qualsiasi oggetto.
La proprietà wellKnownObjects viene utilizzata nei contenitori domainDNS e di configurazione. La proprietà wellKnownObjects è una proprietà di sola sistema e può essere modificata solo dal sistema operativo.
Il contenitore domainDNS include gli oggetti noti seguenti:
- Gli utenti
- Elaboratori
- Sistema
- Controller di dominio
- Infrastruttura
- Oggetti eliminati
- Perso e trovato
Il contenitore di configurazione ha l'oggetto noto: Oggetti eliminati.
Questi oggetti si trovano in ogni dominioDNS e nel contenitore di configurazione nei servizi di dominio Active Directory.
È possibile eseguire il binding a un oggetto noto usando il formato di associazione WKGUID. L'associazione con WKGUID è supportata solo in Servizi di dominio Active Directory, ovvero il provider LDAP.
Importante
Utilizzare sempre il formato di binding WKGUID per effettuare il binding agli oggetti noti, come indicato sopra, nei contenitori di dominio e di configurazione. In questo modo questi contenitori possono essere associati anche se vengono spostati o rinominati.
Il formato stringa di associazione WKGUID è il seguente:
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
"<nome del server>" è il nome del server di directory. Il nome del server "<>" è facoltativo.
"<XXXXX>" è la rappresentazione di stringa del valore esadecimale del GUID che rappresenta l'oggetto noto. La stringa GUID viene specificata nel formato "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" e non è la stessa forma della stringa GUID prodotta dalla funzione StringFromGUID2, che assume il formato "{XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX}". Per altre informazioni e un esempio di codice che illustra come creare una stringa associabile da un GUID, vedere codice di esempio per la creazione di una rappresentazione di stringa associabile di un GUID.
Per eseguire l'associazione a un oggetto specificato in otherWellKnownObjects in un oggetto, specificare "<XXXXX>" come stringa di associazione del GUID dell'oggetto noto. Per altre informazioni, vedere Lettura dell'objectGUID di un oggetto e Creazione di una rappresentazione di stringa del GUID. Per ulteriori informazioni sull'impostazione della proprietà otherWellKnownObjects sugli oggetti, vedere Abilitazione dell'associazione Rename-Safe con la proprietà otherWellKnownObjects.
Per eseguire il binding a un oggetto specificato in wellKnownObjects nei contenitori di configurazione o domainDNS, specificare "<XXXXX>" come una delle costanti seguenti, elencate nella tabella seguente, come definito in Ntdsapi.h.
| Contenitore | Identificatore GUID |
|---|---|
| Gli utenti | GUID_USERS_CONTAINER_W |
| Elaboratori | GUID_COMPUTRS_CONTAINER_W |
| Sistema | GUID_SYSTEMS_CONTAINER_W |
| Controller di dominio | GUID_DOMAIN_CONTROLLERS_CONTAINER_W |
| Infrastruttura | GUID_INFRASTRUCTURE_CONTAINER_W |
| Oggetti eliminati | GUID_CONTAINER_OGGETTI_ELIMINATI_W |
| Perso e trovato | GUID_LOSTANDFOUND_CONTAINER_W |
Ad esempio, per eseguire l'associazione al contenitore utente in un dominio, specificare GUID_USERS_CONTAINER_W come "<XXXXX>".
"<DN contenitore>" è il nome distinto dell'oggetto contenitore con questo oggetto rappresentato come valore nella relativa proprietà wellKnownObjects. Ad esempio, per eseguire l'associazione al contenitore users in un dominio, specificare il nome distinto del dominio come "<contenitore DN>".
Ad esempio, per eseguire l'associazione al contenitore users del dominio Fabrikam.com, usare la stringa di associazione seguente.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
Per altre informazioni e un esempio di codice che illustra come eseguire l'associazione a un GUID noto, vedere codice di esempio per l'associazione a oggetti noti.