Búsqueda en Active Directory

  • Artículo

Una función importante de Active Directory es resolver consultas de datos para personas, así como datos de configuración para equipos y servicios. Para escribir consultas eficaces para Active Directory, resulta útil familiarizarse con lo siguiente:

  • Determinar el ámbito de la consulta: ¿El cliente debe buscar propiedades para los objetos que podrían estar ubicados en cualquier parte de un bosque, o solo dentro de un dominio, o dentro de una unidad organizativa determinada (OU)?
  • Determinar la profundidad de la consulta: ¿La consulta solo debe buscar un nivel o podría cruzarse en otros directorios LDAP?
  • Rendimiento y control de conjuntos de resultados grandes: ¿Cómo debe controlar eficazmente el cliente el potencial de un conjunto de resultados grande?
  • Determinar las mejores consultas: ¿qué tipo de consultas proporcionan los resultados más eficaces? ¿Qué tipo de consultas debe evitar el desarrollador?
  • Descripción de la sintaxis de consulta: ADSI admite tanto la sintaxis LDAP como se documenta en RFC 2254, así como un subconjunto de SQL.
  • Elección de interfaces: ADSI proporciona compatibilidad con OLE DB, así como una interfaz de C/C++ denominada IDirectorySearch. Dado que ADSI funciona para varios espacios de nombres, puede usar estas interfaces para consultar otros espacios de nombres, como Exchange, así como Active Directory. Dado que el objeto de datos ActiveX (ADO) es un modelo de objetos de acceso a datos simple con scripts sobre OLE DB, las interfaces OLE DB funcionan bien para programadores de Visual Basic y escritores de scripts de página web. Las nuevas características de acceso a datos en las aplicaciones de Visual Studio y Office que aprovechan ADO y OLE DB ahora pueden acceder a los datos de Active Directory de la misma manera que acceden a los datos de otros proveedores OLE DB, como SQL Server. Sin embargo, si un desarrollador de C/C++ debe realizar una búsqueda de directorio simple, la interfaz IDirectorySearch podría ser más adecuada que las interfaces OLE DB.

En los temas siguientes se describe cómo buscar Active Directory para asegurarse de que la aplicación emite la consulta más eficaz, según los requisitos del cliente: