RootDSE (AD 架构)

在 LDAP 3.0 中,rootDSE 定义为目录服务器上的目录数据树的根目录。 rootDSE 不是任何命名空间的一部分。 rootDSE 的目的是提供有关目录服务器的数据。 有关 rootDSE 的详细信息,请参阅 Active Directory SDK 文档中 无服务器绑定和 RootDSE

rootDSE 包含以下属性。 除非另有说明,否则所有属性都是单值。

属性 语法 描述
configurationNamingContext
字符串(Teletex)
包含配置容器的可分辨名称。
currentTime
字符串(Teletex)
包含此目录服务器上以协调世界时格式设置的当前时间。
defaultNamingContext
字符串(Teletex)
包含此目录服务器所属的域的可分辨名称。
dnsHostName
字符串(Teletex)
包含此目录服务器的 DNS 地址。
domainControllerFunctionality
字符串(Teletex)
指示域控制器的功能级别。 这可以是以下值之一。
“0”- Windows 2000 模式
“2”- Windows Server 2003 模式
“3”- Windows Server 2008 模式
domainFunctionality
字符串(Teletex)
指示域的功能级别。 这可以是以下值之一。
“0” - Windows 2000 域模式
“1”- Windows Server 2003 临时域模式
“2”- Windows Server 2003 域模式
“3”- Windows Server 2008 域模式
“4”- Windows Server 2008 R2 域模式
dsServiceName
字符串(Teletex)
包含此目录服务器的 NTDS 设置对象的可分辨名称。
forestFunctionality
字符串(Teletex)
指示林的功能级别。 这可以是以下值之一。
“0”- Windows 2000 林模式
“1”- Windows Server 2003 临时林模式
“2”- Windows Server 2003 林模式
“3”- Windows Server 2008 林模式
“4”- Windows Server 2008 R2 林模式
最高CommittedUSN
字符串(Teletex)
包含此目录服务器上的最高更新序列号(USN)。 目录复制使用。
isGlobalCatalogReady
字符串(Teletex)
指示全局编录是否完全正常运行。 包含“TRUE”或“FALSE”。
是Synchronized
字符串(Teletex)
指示目录服务器是否已完全同步。 包含“TRUE”或“FALSE”。
ldapServiceName
字符串(Teletex)
包含 LDAP 服务器的服务主体名称(SPN)。 用于相互身份验证。
namingContexts
字符串(Teletex)
包含此目录服务器上存储的所有命名上下文的可分辨名称的多值属性。 默认情况下,Windows 2000 域控制器至少包含三个命名上下文:架构、配置和一个用于服务器所属的域。
rootDomainNamingContext
字符串(Teletex)
包含林中第一个域的可分辨名称,其中包含此目录服务器所属的域。
schemaNamingContext
字符串(Teletex)
包含架构容器的可分辨名称。
serverName
字符串(Teletex)
包含配置容器中此目录服务器的服务器对象的可分辨名称。
subschemaSubentry
字符串(Teletex)
包含 subSchema 对象的可分辨名称。 subSchema 对象包含公开支持的属性(在 attributeTypes 属性中)和类(在 objectClasses 属性中)。
subschemaSubentry 属性和子架构在 LDAP 3.0 中定义(请参阅 RFC 2251)。
supportedCapabilities
字符串(Teletex)
包含此目录服务器支持的功能的多值属性。
supportedControl
字符串(Teletex)
包含此目录服务器支持的扩展控件的 OID 的多值属性。 有关可能的控件 OID 的列表,请参阅下表。
支持的LDAPPolicies
字符串(Teletex)
包含支持的 LDAP 管理策略的名称的多值属性。
支持的LDAPVersion
字符串(Teletex)
包含此目录服务器支持的 LDAP 版本(主版本号指定的)的多值属性。
支持的SASLMechanisms
字符串(Teletex)
包含 SASL 协商支持的安全机制(请参阅 LDAP RFC)。 默认情况下,支持 GSSAPI。

Active Directory 支持 支持的Control 属性中的以下控件 OID。 有关详细信息,请参阅 LDAPControlldap_search_init_page

控制 OID 字符串常量
1.2.840.113556.1.4.319
LDAP_PAGED_RESULT_OID_STRING
1.2.840.113556.1.4.473
LDAP_SERVER_SORT_OID
1.2.840.113556.1.4.474
LDAP_SERVER_RESP_SORT_OID
1.2.840.113556.1.4.801
LDAP_SERVER_SD_FLAGS_OID
1.2.840.113556.1.4.528
LDAP_SERVER_NOTIFICATION_OID
1.2.840.113556.1.4.417
LDAP_SERVER_SHOW_DELETED_OID
1.2.840.113556.1.4.619
LDAP_SERVER_LAZY_COMMIT_OID
1.2.840.113556.1.4.841
LDAP_SERVER_DIRSYNC_OID
1.2.840.113556.1.4.529
LDAP_SERVER_EXTENDED_DN_OID
1.2.840.113556.1.4.805
LDAP_SERVER_TREE_DELETE_OID
1.2.840.113556.1.4.521
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID
1.2.840.113556.1.4.1338
LDAP_SERVER_VERIFY_NAME_OID
1.2.840.113556.1.4.1339
LDAP_SERVER_DOMAIN_SCOPE_OID
1.2.840.113556.1.4.1340
LDAP_SERVER_SEARCH_OPTIONS_OID
1.2.840.113556.1.4.1413
LDAP_SERVER_PERMISSIVE_MODIFY_OID