Поделиться через

Поиск содержимого домена

  • Статья

Прежде чем обсуждать, где привязаться для начала поиска объектов в домене, полезно понять, как данные хранятся в службах домен Active Directory.

Если у вас есть лес с несколькими доменами, службы домен Active Directory не хранят все данные объектов на одном контроллере домена для обеспечения производительности, масштабируемости и надежности. Контроллер домена содержит все сведения только о домене, в котором он является членом (он имеет полный реплика домена). Но контроллер домена не содержит полных сведений о любом другом домене.

Если вы привязываетесь к объекту домена с отключаемой рефераловой, можно искать любой объект в этом домене и только этот домен. Дополнительные сведения о гонениях по рефералам см. в разделе "Рекомендации". Поиск может получить любое свойство и использовать фильтр запросов, содержащий любое свойство.

В лесу домены упорядочивается иерархически в виде деревьев домена. Дерево домена может быть только одним доменом или доменом с одним или несколькими дочерними доменами. Эти дочерние домены, в свою очередь, могут иметь дочерние домены под ними. Дерево домена также является смежным пространством имен. Непрерывное пространство имен означает, что дочерние домены являются продолжением иерархии именования. Например, домен fabrikam.com (или DC=Fabrikam, DC=COM) может иметь дочерний домен mydivision (mydivision.fabrikam.com или DC=mydivision, DC=Fabrikam, DC=COM), который, в свою очередь, может иметь дочерний домен mydev (mydev.mydivision.fabrikam.com или DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM).

Если вы привязываетесь к объекту домена (с включенным отслеживанием ссылок) для домена в дереве домена, вы будете искать этот домен и всю иерархию внутри нее. Поиск может получить любое свойство и использовать фильтр запросов, содержащий любое свойство.

Если контроллер домена содержит полный реплика только своего собственного домена, можно выполнить поиск поддерев в дереве домена. Домен содержит ссылки на его дочерние домены. Когда контроллер домена обрабатывает запрос на поиск поддерев по собственному домену, контроллер домена выполняет поиск этого домена, а затем возвращает ссылки на каждый из дочерних доменов клиенту. Реферал — это способ связи сервера каталогов, который не содержит сведения, необходимые для выполнения запроса (например, запроса), но имеет ссылку на сервер, который может содержать необходимые сведения. В случае поддеревого поиска дерева домена реферал возвращается для каждого прямого дочернего домена, чтобы поиск можно было продолжить на контроллере домена в каждом дочернем домене. Если включение отслеживания ссылок включено, клиентская библиотека LDAP (Wldap32.dll) использует эти рекомендации для привязки к контроллеру домена в каждом дочернем домене и продолжения поиска. Если отключается отслеживание рекомендаций, клиент LDAP не разрешает рефералы и поиск завершен.

Поиск поддерев в дереве домена с включенным отслеживанием ссылок может занять много времени, если есть медленное подключение к контроллерам домена для дочерних доменов. Если вы хотите искать только один домен, следует отключить реферал, чтобы избежать необходимости поиска дочерних доменов без необходимости.