Поделиться через

Ссылки (AD DS)

  • Статья

Доменные службы Active Directory поддерживают данные рефералов в перекрестных объектов, хранящихся в контейнере секций (crossRefContainer) в контейнере конфигурации. В разделе Выбор места поиска, рекомендации рассматриваются в контексте домена в дереве домена и создании ссылок на подчиненные домены в поиске поддерев.

Доменные службы Active Directory создают и поддерживают объекты crossRef для всех доменов в лесу. Кроме того, существуют объекты crossRef для контейнеров конфигурации и схемы. Эти объекты crossRef используются для создания рефералов в ответ на запросы, запрашивающие данные об объектах, существующих в лесу, но не содержащихся на сервере каталогов, обрабатывающих запрос. Они называются внутренних перекрестных ссылок, так как они ссылаются на домены, схемы и контейнеры конфигурации в лесу.

Если поиск ссылок не включен и выполняется поиск поддерев, поиск вернет все объекты в указанном домене, удовлетворяющие критериям поиска. Поиск также вернет ссылки на любые подчиненные домены, которые являются прямыми потомками домена сервера каталогов. Клиент должен разрешить рефералы путем привязки к пути, указанному рефералом и отправке другого запроса.

Если включена реферальная погоня и выполняется поиск поддерев, базовый API LDAP будет автоматически пытаться привязаться к любым рефералам и добавить результаты поиска в результирующий набор. В большинстве случаев реферальная погоня будет прозрачной для вызывающего абонента. Если реферал является объектом в другом домене или лесу, базовый API LDAP попытается использовать текущие учетные данные для привязки к целевому объекту ссылки. Если это успешно, рефераловая погоня будет прозрачной. Если это не успешно, возвращается рефералов и код ошибки рефералов.

Дополнительные сведения о настройке предпочтений поиска для рефералов см. в разделе Указание других параметров поиска.

Помимо dnsRoot (DNS-имя домена) и nCName (различающееся имя домена), Объект crossRef также содержит nETBIOSName (имя NetBIOS домена) и trustParent (различающееся имя для объекта crossRef, представляющего прямой родительский домен домена).

Доменные службы Active Directory также могут иметь внешних перекрестных ссылок, ссылающихся на объекты за пределами леса. Внешние перекрестные ссылки должны быть явно добавлены администратором. Помните, что целевой сервер внешней перекрестной ссылки должен иметь корневой каталог DNS; то есть он должен соответствовать RFC 2247.

Внешняя перекрестная ссылка ссылается на объект в любом другом лесу, если имя уникально в целевом лесу. Например, клиентские приложения LDAP, используемые вашей компанией, могут отправлять операции на серверы каталогов для Fabrikam.com. Для Fabrikam.com создается объект crossRef. Теперь вместо возврата ошибки "Объект не найден", серверы каталогов могут возвращать ссылку на объект в домене Fabrikam.com, а клиенты могут преследовать реферал. Например, если у вас есть объект со следующим различающееся имя:

CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Можно добавить внешнюю перекрестную ссылку для объекта с именем ChildOfSomeObject.

CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

Поиск поддерев, содержащий "SomeObject", также возвращает ссылку на ChildOfSomeObject. Помните, что должен быть сервер LDAP на адресе, указанном рефералом (одним из свойств объекта crossRef), и что этот сервер LDAP должен служить пространству имен, определяемого "ChildOfSomeObject".

Так как объекты crossRef хранятся в контейнере конфигурации, каждый контроллер домена имеет копию всех объектов crossRef. Таким образом, каждый контроллер домена содержит данные о каждом домене в лесу, а также об их высших или подчиненных отношениях. Это позволяет каждому контроллеру домена создавать ссылки на любой домен в лесу и рекомендации для неисследованного подчиненного домена, схемы или контейнеров конфигурации в поддеревом поиске.

Дополнительные сведения о рефералах см. в следующем разделе:

Дополнительные сведения и пример кода, показывающий, как получить различающееся имя контейнера секций, см. в разделе Пример кода для поискаконтейнера секций.