ディレクトリ サービス関数 (AD DS)

ディレクトリ サービス関数は、Windows NT または Windows 2000 ドメインにドメイン コントローラー (DC) を配置するためのユーティリティを提供します。 このアーキテクチャは、Windows NT および Windows 2000 のすべてのバージョンのクライアントおよびサーバーと対話します。 次の関数を使用すると、開発者はディレクトリ サービスのドメイン コントローラーとドメイン メンバーシップを操作できます。

• DsAddressToSiteNames
• DsAddressToSiteNamesEx
• dsDeregisterDnsHostRecordsの
• DsEnumerateDomainTrusts
• DsGetDcClose
• DsGetDcName
• DsGetDcNextの
• DsGetDcOpen
• DsGetDcSiteCoverageの
• DsGetForestTrustInformationW
• DsGetSiteName
• DsMergeForestTrustInformationW
• DsRoleFreeMemoryの
• DsRoleGetPrimaryDomainInformationの
• DsValidateSubnetName

DSGetDcNameDC ロケーターは、Netlogon サービスによって実装されます。 各 DC は、DNS サーバーに DNS 名を登録し、その NetBIOS 名をトランスポート固有のメカニズム (WINS など) を使用して登録します。 DC ロケーターは名前を検索し、名前を登録した DC にデータグラムを送信するか、ping を実行します。 NetBIOS ドメイン名の場合、データグラムは mailslot メッセージです。 DNS ドメイン名の場合、データグラムは LDAP UDP 検索です。 このような各 DC は、現在動作中であることを示す応答を返します。 応答する最初の DC が呼び出し元に返されます。

返された DC はキャッシュされるため、後続の呼び出し元は上記のアルゴリズムを繰り返す必要はありません。また、すべての呼び出し元がその同じ DC を使用することを推奨します。 これにより、1 つのクライアントが DC の内容を一貫したビューで表示できるようになります。

DNS ドメイン名で DC を検索すると、DC ロケーターは "最も近い" サイトで DC を検索しようとします。 各 DC は、DC が存在するサイトと DC に含まれるサイトを示す追加の DNS レコードを登録します。 DC ロケーターは、最初にこのサイト固有の DNS レコードを検索してから、サイト固有ではない DNS レコードを検索するため、そのサイトの DC を優先します。 DC ロケーターが DC にデータグラムを送信すると、DC は DS の構成/サイト/サブネット コンテナー内のクライアントの IP アドレスを検索してサブネット オブジェクトを検索します。 サブネット オブジェクトの siteObject プロパティは、クライアントを含むサイトの名前を定義します。 DC は、クライアントを含むサイトの名前と、この DC がそのサイトをカバーしているかどうかを示すインジケーターを使用して ping に応答します。 DC にそのサイトが含まれていない場合、DC ロケーターがまだそのサイト内の DC を見つけようとしていない場合、DC ロケーターはサイト内の DC の検索を再試行します。

クライアントを含むサイトの名前を検索するには、DsGetSiteName 関数を使用します。 構成/サイト/サブネット コンテナー内のオブジェクトの名前は、有効なサブネット名である必要があります。 DsValidateSubnetName 関数は、指定されたサブネット名が有効かどうかを示します。