域控制器和复制管理功能
域控制器 (DC) 和复制管理功能提供的工具可用于查找有关 DC 的数据、在不同格式之间转换网络对象的名称、操作服务主体名称 (SPN) 和目录服务代理 (DSA),以及管理服务器的复制。 通过以下函数,开发人员可以使用域控制器、复制和目录服务:
- DsAddSidHistory
- DsBind
- DsBindingSetTimeout
- DsBindToISTG
- DsBindWithCred
- DsBindWithSpn
- DsBindWithSpnEx
- DsClientMakeSpnForTargetServer
- DsCrackNames
- DsCrackSpn
- DsCrackUnquotedMangledRdn
- DsFreeDomainControllerInfo
- DsFreeNameResult
- DsFreePasswordCredentials
- DsFreeSchemaGuidMap
- DsFreeSpnArray
- DsGetDomainControllerInfo
- DsGetRdnW
- DsGetSpn
- DsInheritSecurityIdentity
- DsIsMangledDn
- DsIsMangledRdnValue
- DsListDomainsInSite
- DsListInfoForServer
- DsListRoles
- DsListServersForDomainInSite
- DsListServersInSite
- DsListSites
- DsMakePasswordCredentials
- DsMakeSpn
- DsMapSchemaGuids
- DsQuerySitesByCost
- DsQuerySitesFree
- DsQuoteRdnValue
- DsRemoveDsDomain
- DsRemoveDsServer
- DsReplicaAdd
- DsReplicaConsistencyCheck
- DsReplicaDel
- DsReplicaFreeInfo
- DsReplicaGetInfo
- DsReplicaGetInfo2
- DsReplicaModify
- DsReplicaSync
- DsReplicaSyncAll
- DsReplicaUpdateRefs
- DsReplicaVerifyObjects
- DsServerRegisterSpn
- DsUnBind
- DsUnquoteRdnValue
- DsWriteAccountSpn
- SyncUpdateProc
这些函数大多都需要一个绑定到目录服务的句柄。 DsBind 和 DsBindWithCred 函数与特定域控制器启动 RPC 会话,然后将句柄绑定到目录服务并返回句柄。 不再需要句柄时,使用 DsUnBind 函数结束 RPC 会话并解除句柄绑定。
复制发生在源服务器和目标服务器之间。 源服务器维护着它应复制到的目标服务器列表,而目标服务器则维护着它接收复制的源服务器列表。 使用 DsReplicaAdd 函数可向目标服务器的源服务器列表中添加引用;而使用 DsReplicaDel 函数可从目标服务器的源服务器列表中删除引用。 DsReplicaModify 函数可用于更改目标服务器上现有的源服务器引用。 要更改源服务器上的目标服务器列表,请使用 DsReplicaUpdateRefs 函数。
实际复制由 DsReplicaSync 和 DsReplicaSyncAll 函数来执行。 DsReplicaSync 函数将特定目标服务器与单个源服务器同步。 使用 DsReplicaSyncAll 函数将目标服务器与站点中的所有其他服务器同步。