Compartilhar via

Indicações (AD DS)

  • Artigo

Os Serviços de Domínio do Active Directory mantêm dados de referência em objetos crossRef armazenados no contêiner de partições (crossRefContainer) no contêiner de configuração. No tópico Decidir onde pesquisar, as referências são discutidas no contexto de um domínio dentro de uma árvore de domínio e na geração de referências para domínios subordinados em uma pesquisa de subárvores.

O Active Directory Domain Services cria e mantém objetos crossRef para todos os domínios na floresta. Além disso, há objetos crossRef para os contêineres de configuração e esquema. Esses objetos crossRef são usados para gerar indicações em resposta a consultas que solicitam dados sobre objetos existentes na floresta, mas não contidos no servidor de diretório que está tratando a solicitação. Elas são chamadas referências cruzadas internas, pois se referem a domínios, esquemas e contêineres de configuração dentro da floresta.

Se a busca de referência não estiver habilitada e uma pesquisa de subárvores for executada, a pesquisa retornará todos os objetos dentro do domínio especificado que atendem aos critérios de pesquisa. A pesquisa também retornará referências a quaisquer domínios subordinados que sejam descendentes diretos do domínio do servidor de diretório. O cliente deve resolver as indicações associando-se ao caminho especificado pela indicação e enviando outra consulta.

Se a busca de referência estiver ativada e uma pesquisa de subárvores for executada, a API LDAP subjacente tentará automaticamente associar a quaisquer indicações e adicionar os resultados da pesquisa ao conjunto de resultados. Na maioria dos casos, a busca de referência será transparente para o chamador. Se a referência for para um objeto em um domínio ou floresta diferente, a API LDAP subjacente tentará usar as credenciais atuais para associar ao destino da indicação. Se isso for bem-sucedido, a busca de referência será transparente. Se isso não for bem-sucedido, a indicação e um código de erro de referência serão retornados.

Para obter mais informações sobre como definir a preferência de pesquisa de busca de referência, consulte Especificando outras opções de pesquisa.

Além do dnsRoot (nome DNS do domínio) e nCName (nome diferenciado para o domínio), o objeto crossRef também contém o nETBIOSName (nome NetBIOS do domínio) e trustParent (nome diferenciado para o objeto crossRef que representa as propriedades de domínio pai direto do domínio).

Os Serviços de Domínio do Active Directory também podem ter referências cruzadas externas que se referem a objetos fora da floresta. Referências cruzadas externas devem ser adicionadas explicitamente por um administrador. Lembre-se de que o servidor de destino da referência cruzada externa deve ter uma raiz DNS; ou seja, ele deve aderir ao RFC 2247.

Uma referência cruzada externa refere-se a um objeto em qualquer outra floresta, desde que o nome seja exclusivo na floresta de destino. Por exemplo, aplicativos cliente LDAP usados pela sua empresa podem enviar operações para seus servidores de diretório para Fabrikam.com. Você cria um objetocrossRefpara Fabrikam.com. Agora, em vez de retornar um erro Objeto Não Encontrado, os servidores de diretório podem retornar uma referência a um objeto no domínio Fabrikam.com e os clientes podem perseguir a indicação. Por exemplo, se você tiver um objeto com o seguinte nome diferenciado:

CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Você pode adicionar uma referência cruzada externa para um objeto com o nome "ChildOfSomeObject".

CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Uma pesquisa de subárvores que contém "SomeObject" também retornará uma indicação para "ChildOfSomeObject". Lembre-se de que deve haver um servidor LDAP no endereço especificado pela indicação (uma das propriedades no objeto crossRef) e que esse servidor LDAP deve atender ao namespace identificado por "ChildOfSomeObject".

Como objetos crossRef são armazenados no contêiner de configuração, cada controlador de domínio (DC) tem uma cópia de todos os objetos crossRef. Portanto, cada DC contém dados sobre cada domínio na floresta, bem como suas relações superiores/subordinadas. Isso permite que cada DC gere indicações para qualquer domínio na floresta e indicações para contêineres de domínio, esquema ou configuração subordinados inexplorados em uma pesquisa de subárvores.

Para obter mais informações sobre indicações, consulte:

Para obter mais informações e um exemplo de código que mostra como obter o nome diferenciado do contêiner de partições, consulte código de exemplo para localizar o contêiner de partições.