Enlace sin servidor y RootDSE
Si es posible, no codifique de forma rígida un nombre de servidor. Además, en la mayoría de las circunstancias, el enlace no debe asociarse innecesariamente a un único servidor. Servicios de dominio de Active Directory admiten el enlace sin servidor, lo que significa que Active Directory se puede enlazar a en el dominio predeterminado sin especificar el nombre de un controlador de dominio. En el caso de las aplicaciones normales, suele ser el dominio del usuario que ha iniciado sesión. En el caso de las aplicaciones de servicio, este es el dominio de la cuenta de inicio de sesión de servicio o el del cliente que el servicio suplanta.
En LDAP 3.0, rootDSE se define como la raíz del árbol de datos del directorio en un servidor de directorios. RootDSE no forma parte de ningún espacio de nombres. El propósito de rootDSE es proporcionar datos sobre el servidor de directorios. A continuación se muestra la cadena de enlace que se usa para enlazar a rootDSE.
LDAP://<servername>/rootDSE
Servername <> es el nombre DNS de un servidor. Servername <> es opcional, como se muestra en el formato siguiente.
LDAP://rootDSE
En este caso, se usará un controlador de dominio predeterminado del dominio en el que se usará el contexto de seguridad del subproceso que realiza la llamada. Si no se puede acceder a un controlador de dominio dentro del sitio, se usará el primer controlador de dominio que se puede encontrar.
RootDSE es una ubicación conocida y confiable en cada servidor de directorios para obtener nombres distintivos del dominio, el esquema y los contenedores de configuración, y otros datos sobre el servidor y el contenido de su árbol de datos de directorio. Estas propiedades rara vez cambian en un servidor determinado. Una aplicación puede leer estas propiedades en el inicio y usarlas en toda la sesión.
En resumen, una aplicación debe usar el enlace sin servidor para enlazar al directorio del dominio actual, usar rootDSE para obtener el nombre distintivo de un espacio de nombres y usar ese nombre distintivo para enlazar a objetos del espacio de nombres.
Para obtener más información sobre los atributos admitidos por rootDSE, consulte RootDSE en la documentación del esquema de Active Directory.
Para obtener más información y un ejemplo de código que muestra cómo usar el enlace sin servidor y rootDSE, vea Código de ejemplo para obtener el nombre distintivo del dominio.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de