Udostępnij za pośrednictwem

Powiązanie bezserwerowe i RootDSE

  • Artykuł

Jeśli to możliwe, nie koduj trwale nazwy serwera. Ponadto w większości przypadków powiązanie nie powinno być niepotrzebnie powiązane z pojedynczym serwerem. Usługi Active Directory Domain Services obsługują powiązanie bezserwerowe, co oznacza, że usługa Active Directory może być powiązana z domeną domyślną bez określania nazwy kontrolera domeny. W przypadku zwykłych aplikacji jest to zazwyczaj domena zalogowanego użytkownika. W przypadku aplikacji usług jest to domena konta logowania usługi lub domena klienta, którego usługa personifikuje.

W protokole LDAP 3.0 rootDSE jest definiowany jako korzeń drzewa danych w strukturze katalogowej na serwerze katalogów. Element rootDSE nie jest częścią żadnej przestrzeni nazw. Celem rootDSE jest dostarczenie danych dotyczących serwera katalogów. Poniżej znajduje się ciąg powiązania używany do powiązania z rootDSE.

LDAP://<servername>/rootDSE

Nazwa serwera <> jest nazwą DNS serwera. Nazwa serwera <> jest opcjonalna, jak pokazano w poniższym formacie.

LDAP://rootDSE

W takim przypadku zostanie użyty domyślny kontroler domeny z domeny, w której znajduje się kontekst zabezpieczeń wątku wywołującego. Jeśli nie można uzyskać dostępu do kontrolera domeny w witrynie, zostanie użyty pierwszy kontroler domeny, który można znaleźć.

RootDSE jest powszechnie znaną i niezawodną lokalizacją na każdym serwerze katalogowym, służącą do uzyskiwania unikalnych nazw kontenerów domeny, schematu i konfiguracji oraz innych danych dotyczących serwera i zawartości drzewa danych katalogu. Te właściwości rzadko zmieniają się na określonym serwerze. Aplikacja może odczytywać te właściwości podczas uruchamiania i używać ich w całej sesji.

Podsumowując, aplikacja powinna używać powiązania bezserwerowego do łączenia z katalogiem w bieżącej domenie, używać "rootDSE" do uzyskania nazwy wyróżniającej przestrzeni nazw oraz używać tej nazwy wyróżniającej do łączenia z obiektami w przestrzeni nazw.

Aby uzyskać więcej informacji na temat atrybutów obsługiwanych przez rootDSE, zobacz RootDSE w dokumentacji schematu usługi Active Directory.

Aby uzyskać więcej informacji i przykład kodu, który pokazuje, jak używać powiązania bezserwerowego i rootDSE, zobacz Przykładowy kod pobierania nazwy wyróżniającej domeny.