Verzeichnisdienst Funktionen (AD DS)
Die Verzeichnisdienst Funktionen stellen ein Dienstprogramm für die Suche eines Domänen Controllers (DC) in einer Windows NT-oder Windows 2000-Domäne bereit. Die Architektur interagiert mit Clients und Servern in allen Versionen von Windows NT und Windows 2000. Die folgenden Funktionen ermöglichen es Entwicklern, mit dem Domänen Controller und der Domänen Mitgliedschaft im Verzeichnisdienst zu arbeiten:
- Dsadresssstositenames
- Dsadresssstositenamesex
- Dsderegisterdnshostrecords
- Dsenum eratedomaintrusts
- Dsgetdcclose
- DsGetDcName
- Dsgetdcnext
- Dsgetdcopen
- Dsgetdcsitecoverage
- Dsgetforesttrustinformationw
- DsGetSiteName
- Dsmergeforesttrustinformationw
- Dsrolefrememory
- DsRoleGetPrimaryDomainInformation
- Dsvalidatesubnetname
Der Domänen Controller-Locator ( DsGetDcName) wird durch den Anmeldedienst implementiert. Jeder Domänen Controller registriert seinen DNS-Namen auf dem DNS-Server und seinen NetBIOS-Namen unter Verwendung eines Transport spezifischen Mechanismus, z. b. in WINS. Der Domänencontrollerlocator sucht nach dem Namen und sendet dann ein Datagramm an den DC, der den Namen registriert hat. Bei NetBIOS-Domänen Namen ist das Datagramm eine mailslotnachricht. Für DNS-Domänen Namen ist das Datagramm eine LDAP-UDP-Suche. Jeder dieser Domänen Controller antwortet, dass er zurzeit betriebsbereit ist. Der erste zu antworende DC wird an den Aufrufer zurückgegeben.
Der zurückgegebene Domänen Controller wird zwischengespeichert, sodass nachfolgende Aufrufer den vorangehenden Algorithmus nicht wiederholen und alle Aufrufer ermutigen müssen, denselben DC zu verwenden. Dadurch wird sichergestellt, dass ein einzelner Client eine konsistente Ansicht der Inhalte des DC hat.
Bei der Suche nach einem Domänen Controller anhand des DNS-Domänen namens versucht der Domänencontrollerlocator, einen DC am nächstgelegenen Standort zu finden. Jeder Domänen Controller registriert zusätzliche DNS-Einträge, die angeben, in welchem Standort sich der DC befindet und welche Standorte der DC enthält. Der Domänencontrollerlocator sucht zuerst nach diesem Website spezifischen DNS-Datensatz, bevor er nach dem DNS-Datensatz sucht, der nicht Standort spezifisch ist, wodurch ein DC an diesem Standort bevorzugt wird. Wenn der Domänencontrollerlocator ein Datagramm an den Domänen Controller sendet, sucht der Domänen Controller die IP-Adresse des Clients im Konfigurations-/Site-/Subnetzcontainer der DS nach einem Subnetzobjekt. Die siteObject -Eigenschaft des Subnetzobjekts definiert den Namen der Website, die den Client enthält. Der Domänen Controller antwortet auf den Ping mit dem Namen der Site, die den Client enthält, sowie auf die Angabe, ob dieser Standort von diesem Domänen Controller abgedeckt wird. Wenn der Domänen Controller diesen Standort nicht enthält und der Domänencontrollerlocator noch nicht versucht hat, einen Domänen Controller an diesem Standort zu finden, versucht der Domänencontrollerlocator erneut, einen Domänen Controller zu finden.
Um den Namen der Website zu ermitteln, die den Client enthält, verwenden Sie die Funktion DsGetSiteName . Die Namen der Objekte im Konfigurations-/Site-/Subnetzcontainer müssen gültige Subnetznamen sein. Die Funktion dsvalidatesubnetname gibt an, ob ein angegebener subnetzname gültig ist.