Funções de serviço de diretório (AD DS)

As funções de serviço de diretório fornecem um utilitário para localizar um controlador de domínio (DC) em um domínio do Windows NT ou Windows 2000. A arquitetura interage com clientes, bem como com servidores em todas as versões do Windows NT e windows 2000. As funções a seguir permitem que os desenvolvedores trabalhem com o controlador de domínio e a associação de domínio no serviço de diretório:

• DsAddressToSiteNames
• DsAddressToSiteNamesEx
• DsDeregisterDnsHostRecords
• DsEnumerateDomainTrusts
• DsGetDcClose
• DsGetDcName
• DsGetDcNext
• DsGetDcOpen
• DsGetDcSiteCoverage
• DsGetForestTrustInformationW
• DsGetSiteName
• DsMergeForestTrustInformationW
• DsRoleFreeMemory
• DsRoleGetPrimaryDomainInformation
• DsValidateSubnetName

O localizador dc, DsGetDcName, é implementado pelo serviço Netlogon. Cada DC registra seu nome DNS no servidor DNS e seu nome NetBIOS usando um mecanismo específico de transporte, por exemplo, em WINS. O localizador de DC pesquisa o nome e envia um datagram para, ou pings, o DC que registrou o nome. Para nomes de domínio NetBIOS, o datagram é uma mensagem de emaillot. Para nomes de domínio DNS, o datagram é uma pesquisa UDP LDAP. Cada dc responde indicando que está operacional no momento. O primeiro DC a responder é retornado ao chamador.

O DC retornado é armazenado em cache, de modo que os chamadores subsequentes não precisam repetir o algoritmo anterior e incentivar todos os chamadores a usar o mesmo DC. Isso garante que um único cliente tenha uma exibição consistente do conteúdo do DC.

Ao pesquisar um DC por nome de domínio DNS, o localizador dc tenta encontrar um DC no site "mais próximo". Cada DC registra registros DNS adicionais indicando em qual site o DC está e em quais sites o DC inclui. O localizador dc primeiro pesquisa esse registro DNS específico do site antes de pesquisar o registro DNS que não é específico do site, preferindo assim um DC nesse site. Quando o localizador de DC envia um datagrama para o DC, o DC pesquisa o endereço IP do cliente no contêiner Configuração/Sites/Sub-rede do DS para localizar um objeto de sub-rede. A propriedade siteObject do objeto de sub-rede define o nome do site que contém o cliente. O DC responde ao ping com o nome do site que contém o cliente, juntamente com um indicador de se esse DC abrange esse site. Se o DC não incluir esse site e o localizador dc ainda não tiver tentado encontrar um DC nesse site, o localizador de DC tentará novamente encontrar um DC no site.

Para localizar o nome do site que contém o cliente, use a função DsGetSiteName. Os nomes dos objetos no contêiner Configuração/Sites/Sub-rede devem ser nomes de sub-rede válidos. A funçãoDsValidateSubnetNameindica se um nome de sub-rede especificado é válido.