Condividi tramite

Ricerca del contenuto del dominio

  • Articolo

Prima di discutere dove eseguire l'associazione per iniziare una ricerca di oggetti in un dominio, è utile comprendere in che modo i dati vengono archiviati in Dominio di Active Directory Services.

Se si dispone di una foresta con più domini, Dominio di Active Directory Services non archivia tutti i dati degli oggetti in un singolo controller di dominio, per motivi di prestazioni, scalabilità e affidabilità. Un controller di dominio contiene tutte le informazioni relative solo al dominio di cui è membro (ha una replica completa del dominio). Tuttavia, un controller di dominio non contiene informazioni complete su qualsiasi altro dominio.

Se si esegue l'associazione all'oggetto di dominio con segnalazione disattivata, è possibile cercare qualsiasi oggetto in tale dominio e solo tale dominio. Per altre informazioni sull'inseguimento delle segnalazioni, vedere Segnalazioni. Una ricerca può recuperare qualsiasi proprietà e può usare un filtro di query contenente qualsiasi proprietà.

In una foresta, i domini vengono disposti gerarchicamente come alberi di dominio. Un albero di dominio può essere solo un singolo dominio o un dominio con uno o più domini figlio. Questi domini figlio, a loro volta, possono avere domini figlio sotto di essi. Un albero di dominio è anche uno spazio dei nomi contiguo. Uno spazio dei nomi contiguo indica che i domini figlio sono una continuazione della gerarchia di denominazione. Ad esempio, un dominio fabrikam.com (o DC=Fabrikam, DC=COM) può avere un dominio figlio denominato mydivision (mydivision.fabrikam.com o DC=mydivision, DC=Fabrikam, DC=COM), che a sua volta potrebbe avere un dominio figlio denominato mydev (mydev.mydivision.fabrikam.com o DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM).

Se si esegue il binding a un oggetto di dominio (con segnalazione attivata) per un dominio all'interno di un albero di dominio, si eseguirà una ricerca in tale dominio e nell'intera gerarchia al suo interno. La ricerca può recuperare qualsiasi proprietà e può usare un filtro di query contenente qualsiasi proprietà.

Se un controller di dominio contiene una replica completa solo del proprio dominio, è possibile eseguire una ricerca sottoalbero in un albero di dominio. Un dominio contiene riferimenti ai relativi domini figlio. Quando un controller di dominio elabora una richiesta di ricerca sottoalbero sul proprio dominio, il controller di dominio cerca tale dominio e quindi restituisce riferimenti a ognuno dei relativi domini figlio al client. Una segnalazione è il modo in cui un server di directory comunica che non contiene le informazioni necessarie per completare una richiesta ,ad esempio una query, ma ha un riferimento a un server che può contenere le informazioni necessarie. Nel caso di una ricerca di sottoalbero di un albero di dominio, viene restituita una segnalazione per ogni dominio figlio diretto in modo che la ricerca possa essere continuata in un controller di dominio in ogni dominio figlio. Se il rilevamento delle segnalazioni è attivato, la libreria client LDAP (Wldap32.dll) usa tali riferimenti per eseguire l'associazione a un controller di dominio in ogni dominio figlio e continuare la ricerca. Se l'inseguimento delle segnalazioni è disattivato, il client LDAP non risolve i riferimenti e la ricerca è completa.

Una ricerca di sottoalbero in un albero di dominio con segnalazione attivata può richiedere molto tempo se è presente una connessione lenta ai controller di dominio per i domini figlio. Se si vuole cercare solo un singolo dominio, è consigliabile disattivare la segnalazione per evitare di dover cercare i domini figlio inutilmente.