Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Прежде чем обсуждать, где привязаться для начала поиска объектов в домене, полезно понять, как данные хранятся в доменных службах Active Directory.
Если у вас есть лес с несколькими доменами, доменные службы Active Directory не хранят все данные объектов на одном контроллере домена для повышения производительности, масштабируемости и надежности. Контроллер домена содержит все сведения только о домене, в котором он является членом (он имеет полную реплику домена). Но контроллер домена не содержит полных сведений о любом другом домене.
Если вы подключаетесь к объекту домена с отключенной отслеживанием перенаправлений, можно искать любой объект в этом домене и только в этом домене. Для получения дополнительной информации о преследовании рефералов см. раздел . Поиск может получить любое свойство и использовать фильтр запросов, содержащий любое свойство.
В лесу домены упорядочиваются иерархически как деревья доменов. Дерево домена может быть только одним доменом или доменом с одним или несколькими дочерними доменами. Эти дочерние домены, в свою очередь, могут иметь дочерние домены под ними. Дерево домена также является смежным пространством имен. Непрерывное пространство имен означает, что дочерние домены являются продолжением иерархии именования. Например, домен fabrikam.com (или DC=Fabrikam, DC=COM) может иметь дочерний домен mydivision (mydivision.fabrikam.com или DC=mydivision, DC=Fabrikam, DC=COM), который, в свою очередь, может иметь дочерний домен mydev (mydev.mydivision.fabrikam.com или DC=mydev, DC=mydivision, DC=Fabrikam, DC=COM).
Если вы привязываетесь к объекту домена (с включенным отслеживанием ссылок) для домена в дереве доменов, вы будете искать этот домен и всю иерархию внутри него. Поиск может получить любое свойство и использовать фильтр запросов, содержащий любое свойство.
Если контроллер домена содержит полную реплику только своего собственного домена, можно выполнить поиск поддерев в дереве домена. Домен содержит ссылки на его дочерние домены. Когда контроллер домена обрабатывает запрос на поиск поддерев по собственному домену, контроллер домена выполняет поиск этого домена, а затем возвращает ссылки на каждый из дочерних доменов клиенту. Переадресация — это способ, с помощью которого сервер каталогов сообщает, что он не содержит сведений, необходимых для выполнения запроса, но имеет ссылку на сервер, который может содержать необходимые данные. В случае поиска в поддереве доменного дерева выдается реферал для каждого прямого дочернего домена, чтобы продолжить поиск на контроллере домена в каждом дочернем домене. Если отслеживание ссылок включено, клиентская библиотека LDAP (Wldap32.dll) использует эти ссылки для подключения к контроллеру домена в каждом дочернем домене и продолжает поиск. Если отслеживание рекомендаций отключено, клиент LDAP не обрабатывает рефералы и поиск завершается.
Поиск поддерев в дереве домена с включенным отслеживанием ссылок может занять много времени, если есть медленное подключение к контроллерам домена для дочерних доменов. Если вы хотите искать только в одном домене, следует отключить следование за ссылками, чтобы избежать необходимости поиска дочерних доменов.