Serverlose Bindung und RootDSE
Coden Sie einen Servernamen nach Möglichkeit nicht hart. Darüber hinaus sollte die Bindung in den meisten Fällen nicht unnötigerweise an einen einzelnen Server gebunden werden. Active Directory Domain Services serverlose Bindung unterstützen, was bedeutet, dass Active Directory in der Standarddomäne gebunden werden kann, ohne den Namen eines Domänencontrollers anzugeben. Bei normalen Anwendungen ist dies in der Regel die Domäne des angemeldeten Benutzers. Bei Dienstanwendungen ist dies entweder die Domäne des Dienstanmeldungskontos oder die Domäne des Clients, für den der Dienst die Identität angenommen hat.
In LDAP 3.0 ist rootDSE als Stamm der Verzeichnisdatenstruktur auf einem Verzeichnisserver definiert. RootDSE ist nicht Teil eines Namespace. Der Zweck von rootDSE besteht in der Bereitstellung von Daten über den Verzeichnisserver. Im Folgenden finden Sie die Bindungszeichenfolge, die zum Binden an rootDSE verwendet wird.
LDAP://<servername>/rootDSE
Der < Servername > ist der DNS-Name eines Servers. Der < Servername > ist optional, wie im folgenden Format gezeigt.
LDAP://rootDSE
In diesem Fall wird ein Standarddomänencontroller aus der Domäne verwendet, in der sich der Sicherheitskontext des aufrufenden Threads befindet. Wenn innerhalb des Standorts nicht auf einen Domänencontroller zugegriffen werden kann, wird der erste Domänencontroller verwendet, der gefunden werden kann.
RootDSE ist ein bekannter und zuverlässiger Speicherort auf jedem Verzeichnisserver, um Distinguished Names der Domäne, des Schemas und der Konfigurationscontainer sowie andere Daten über den Server und den Inhalt seiner Verzeichnisdatenstruktur zu erhalten. Diese Eigenschaften ändern sich selten auf einem bestimmten Server. Eine Anwendung kann diese Eigenschaften beim Start lesen und während der gesamten Sitzung verwenden.
Zusammenfassend sollte eine Anwendung eine serverlose Bindung verwenden, um eine Bindung an das Verzeichnis in der aktuellen Domäne herzustellen, rootDSE verwenden, um den Distinguished Name für einen Namespace zu erhalten, und diesen Distinguished Name zum Binden an Objekte im Namespace verwenden.
Weitere Informationen zu Attributen, die von rootDSE unterstützt werden, finden Sie unter RootDSE in der Dokumentation zum Active Directory-Schema.
Weitere Informationen und ein Codebeispiel, das zeigt, wie serverlose Bindung und rootDSE verwendet werden, finden Sie unter Beispielcode zumAbrufen des Distinguished Name der Domäne .