ドメイン コントローラーとレプリケーション管理機能

ドメイン コントローラー (DC) およびレプリケーション管理機能には、DC に関するデータの検索、異なる形式間でのネットワーク オブジェクトの名前の変換、サービス プリンシパル名 (SPN) とディレクトリ サービス エージェント (DSA) の操作、サーバーのレプリケーションの管理を行うツールが用意されています。 次の関数を使用すると、開発者はドメイン コントローラー、レプリケーション、ディレクトリ サービスを操作できます。

• DsAddSidHistoryの
• DsBind
• DsBindingSetTimeoutの
• DsBindToISTGの
• DsBindWithCredの
• DsBindWithSpnの
• DsBindWithSpnExの
• DsClientMakeSpnForTargetServerの
• DsCrackNames
• DsCrackSpnをする
• DsCrackUnquotedMangledRdn
• DsFreeDomainControllerInfoの
• DsFreeNameResult
• dsFreePasswordCredentialsの
• DsFreeSchemaGuidMapをする
• DsFreeSpnArrayの
• DsGetDomainControllerInfoの
• DsGetRdnWの
• DsGetSpnをする
• DsInheritSecurityIdentityの
• DsIsMangledDnの
• DsIsMangledRdnValueの
• DsListDomainsInSiteの
• DsListInfoForServerの
• DsListRoles
• DsListServersForDomainInSite
• DsListServersInSiteの
• DsListSites
• DsMakePasswordCredentials
• dsMakeSpnの
• DsMapSchemaGuids
• DsQuerySitesByCostの
• DsQuerySitesFree
• DsQuoteRdnValue
• DsRemoveDsDomainの
• DsRemoveDsServerの
• DsReplicaAdd
• DsReplicaConsistencyCheck
• DsReplicaDelをする
• DsReplicaFreeInfoの
• DsReplicaGetInfoの
• DsReplicaGetInfo2の
• DsReplicaModifyをする
• DsReplicaSyncをする
• DsReplicaSyncAll
• DsReplicaUpdateRefs
• DsReplicaVerifyObjects
• DsServerRegisterSpnの
• DsUnBind
• DsUnquoteRdnValue
• dsWriteAccountSpnをする
• SyncUpdateProc

これらの関数のほとんどは、ディレクトリ サービスにバインドされたハンドルを必要とします。 DsBind および DsBindWithCred 関数は、特定のドメイン コントローラーとの RPC セッションを開始し、ディレクトリ サービスにハンドルをバインドしてハンドルを返します。 ハンドルが不要になったら、DsUnBind 関数を使用して RPC セッションを終了し、ハンドルのバインドを解除します。

レプリケーションは、移行元サーバーと移行先サーバーの間で行われます。 移行元サーバーはレプリケート先のレプリケーション先サーバーの一覧を保持し、移行先サーバーはレプリケーションを受信するソース サーバーの一覧を保持します。 DsReplicaAdd 関数を使用して移行先サーバー上のソース サーバーの一覧に追加し、DsReplicaDel 関数を使用して、移行先サーバーのソース サーバーの一覧から参照を削除します。 DsReplicaModify 関数を使用して、移行先サーバー上の既存のソース サーバー参照を変更できます。 ソース サーバー上の移行先サーバーの一覧を変更するには、DsReplicaUpdateRefs 関数を使用します。

実際のレプリケーションは、DsReplicaSync および dsReplicaSyncAll関数によって実行されます。 DsReplicaSync 関数は、特定の移行先サーバーを 1 つのソース サーバーと同期します。 DsReplicaSyncAll 関数を使用して、移行先サーバーをサイト内の他のすべてのサーバーと同期します。