Поделиться через

При создании рефералов

  • Статья

Реферал — это способ связи сервера каталогов с тем, что он не содержит данные, необходимые для выполнения запроса, но имеет ссылку на сервер, который может содержать необходимые данные. Помните, что рефералы не только создаются запросами.

Следующие операции могут привести к одному или нескольким рефералам:

  • Привязка к серверу, который не содержит объект, указанный запрошенным различающимся именем, но содержит данные о сервере или домене, который может содержать этот объект. Для ADSI это может произойти, если приложение вызывает ADsGetObject или ADsOpenObject для привязки к объекту, который существует в другом домене в лесу (внутренняя реферальная ссылка) или контекст именования, который полностью отделен от леса (внешняя ссылка). Для API LDAP это может произойти при выполнении операций добавления, изменения, удаления или поиска, которые указывают объект, имеющийся в другом домене леса (внутренняя реферальная ссылка) или контекст именования, который полностью отделен от леса (внешняя реферал).

    Если разрешение имен не удается найти объект локально, и для этой части пространства имен нет перекрестных объектов, контроллер домена попытается создать внешнюю рефералу на основе компонентов домена различающегося имени. Например, если поиск основан на "CN=a,CN=b,DC=c,DC=d,DC=d,DC=e", контроллер домена создаст ссылку на сервер LDAP на DNS-адресе "c.d.e".

    Все контроллеры домена Windows 2000 (которые поддерживают только именование DC= для верхних компонентов) распознают друг друга, и для клиента не требуется привязать друг к другу внешние перекрестные ссылки. Если другие серверы каталогов, отличные от Windows 2000, такие как сервер Netscape, используют именование DC= и имеют соответствующий SRV RR, зарегистрированный в DNS, он также получит преимущество автоматических ссылок. В противном случае внешний объект crossRef необходимо добавить вручную.

  • Выполнение поддеревого поиска в домене, содержащем подчиненные домены в лесу или подчиненных внешних доменах, схемах или контейнерах конфигурации. Будет создана ссылка на подчиненный домен, внешний домен, схему или контейнер конфигурации. Если включена поддержка отслеживания рекомендаций, реферал будет прозрачным для вызывающего абонента.