Serverlös bindning och RootDSE

Hårdkoda inte ett servernamn om möjligt. Dessutom bör bindning i de flesta fall inte vara onödigt knuten till en enskild server. Active Directory Domain Services stöder serverlös bindning, vilket innebär att Active Directory kan bindas till på standarddomänen utan att ange namnet på en domänkontrollant. För vanliga program är detta vanligtvis domänen för den inloggade användaren. För tjänstprogram är detta antingen domänen för tjänstinloggningskontot eller den klient som tjänsten personifierar.

I LDAP 3.0 definieras rootDSE som roten i katalogdataträdet på en katalogserver. RootDSE ingår inte i något namnområde. Syftet med rootDSE är att tillhandahålla data om katalogservern. Följande är bindningssträngen som används för att binda till rootDSE.

LDAP://<servername>/rootDSE

<servernamn> är DNS-namnet på en server. Det <servernamnet> är valfritt, vilket visas i följande format.

LDAP://rootDSE

I det här fallet används en standarddomänkontrollant från domänen som säkerhetskontexten för den anropande tråden finns i. Om en domänkontrollant inte kan nås på webbplatsen används den första domänkontrollanten som finns.

RootDSE är en välkänd och tillförlitlig plats på varje katalogserver för att hämta unika namn på domän-, schema- och konfigurationscontainrar samt andra data om servern och innehållet i dess katalogdataträd. Dessa egenskaper ändras sällan på en viss server. Ett program kan läsa dessa egenskaper vid start och använda dem under hela sessionen.

Sammanfattningsvis bör ett program använda serverlös bindning för att binda till katalogen i den aktuella domänen, använda rootDSE för att hämta det unika namnet för ett namnområde och använda det unika namnet för att binda till objekt i namnområdet.

Mer information om attribut som stöds av rootDSE finns i RootDSE- i active directory-schemadokumentationen.

Mer information och ett kodexempel som visar hur du använder serverlös bindning och rootDSE finns i Exempelkod för att hämta det unika namnet på domänen.