RootDSE (schéma Active Directory)

Dans LDAP 3,0, rootDSE est défini comme la racine de l’arborescence de données de l’annuaire sur un serveur d’annuaire. RootDSE ne fait partie d’aucun espace de noms. L’objectif de rootDSE est de fournir des données sur le serveur d’annuaire. Pour plus d’informations sur rootDSE, consultez liaison sans serveur et RootDSE dans la documentation du kit de développement logiciel (SDK) Active Directory.

rootDSE contient les attributs suivants. Sauf indication contraire, tous les attributs sont à valeur unique.

Attribut Syntaxe Description
configurationNamingContext
String(Teletex)
Contient le nom unique du conteneur de configuration.
currentTime
String(Teletex)
Contient l’heure actuelle définie sur ce serveur d’annuaire au format de temps universel coordonné.
defaultNamingContext
String(Teletex)
Contient le nom unique du domaine dont ce serveur d’annuaire est membre.
dnsHostName
String(Teletex)
Contient l’adresse DNS de ce serveur d’annuaire.
domainControllerFunctionality
String(Teletex)
Indique le niveau fonctionnel du contrôleur de domaine. Il peut s’agir de l’une des valeurs suivantes.
« 0 »-Windows Mode 2000
« 2 »-Windows le Mode serveur 2003
« 3 »-Windows du serveur en Mode 2008
domainFunctionality
String(Teletex)
Indique le niveau fonctionnel du domaine. Il peut s’agir de l’une des valeurs suivantes.
« 0 »-Windows Mode de domaine 2000
« 1 »-Windows Server 2003 Mode de domaine intérim
« 2 »-Mode de domaine Windows Server 2003
« 3 »-Mode de domaine Windows Server 2008
« 4 »-Mode de domaine Windows Server 2008 R2
dsServiceName
String(Teletex)
Contient le nom unique de l’objet Paramètres NTDS pour ce serveur d’annuaire.
forestFunctionality
String(Teletex)
Indique le niveau fonctionnel de la forêt. Il peut s’agir de l’une des valeurs suivantes.
« 0 »-Windows Mode forêt 2000
"1"-Windows Server 2003 Mode forêt intermédiaire
« 2 »-Mode forêt du serveur Windows 2003
« 3 »-Mode forêt du serveur Windows 2008
« 4 »-Mode de forêt Windows Server 2008 R2
highestCommittedUSN
String(Teletex)
Contient le numéro de séquence de mise à jour (USN) le plus élevé sur ce serveur d’annuaire. Utilisé par la réplication d’annuaire.
isGlobalCatalogReady
String(Teletex)
Indique si le catalogue global est entièrement opérationnel. Contient « TRUE » ou « FALSe ».
isSynchronized
String(Teletex)
Indique si le serveur d’annuaire est entièrement synchronisé. Contient « TRUE » ou « FALSe ».
ldapServiceName
String(Teletex)
Contient le nom de principal du service (SPN) pour le serveur LDAP. Utilisé pour l’authentification mutuelle.
namingContexts
String(Teletex)
Attribut à valeurs multiples qui contient les noms uniques pour tous les contextes d’attribution de noms stockés sur ce serveur d’annuaire. par défaut, un contrôleur de domaine Windows 2000 contient au moins trois contextes de nommage : schéma, Configuration et un pour le domaine dont le serveur est membre.
rootDomainNamingContext
String(Teletex)
Contient le nom unique du premier domaine de la forêt qui contient le domaine dont ce serveur d’annuaire est membre.
schemaNamingContext
String(Teletex)
Contient le nom unique du conteneur de schéma.
serverName
String(Teletex)
Contient le nom unique de l’objet serveur pour ce serveur d’annuaire dans le conteneur Configuration.
subschemaSubentry
String(Teletex)
Contient le nom unique de l’objet de sous- schéma . L’objet Subscheme contient des propriétés qui exposent les attributs pris en charge (dans la propriété attributeTypes ) et les classes (dans la propriété objectClasses ).
La propriété et le sous-schéma subschemaSubentry sont définis dans LDAP 3,0 (voir RFC 2251).
supportedCapabilities
String(Teletex)
Attribut à valeurs multiples qui contient les fonctionnalités prises en charge par ce serveur d’annuaire.
supportedControl
String(Teletex)
Attribut à valeurs multiples qui contient les OID des contrôles d’extension pris en charge par ce serveur d’annuaire. Consultez le tableau ci-dessous pour obtenir la liste des OID de contrôle possibles.
supportedLDAPPolicies
String(Teletex)
Attribut à valeurs multiples qui contient les noms des stratégies de gestion LDAP prises en charge.
supportedLDAPVersion
String(Teletex)
Attribut à valeurs multiples qui contient les versions LDAP (spécifiées par le numéro de version principale) prises en charge par ce serveur d’annuaire.
supportedSASLMechanisms
String(Teletex)
Contient les mécanismes de sécurité pris en charge pour la négociation SASL (consultez RFC LDAP). Par défaut, GSSAPI est pris en charge.

Active Directory prend en charge les OID de contrôle suivants dans l’attribut supportedControl . Pour plus d’informations, consultez LDAPControl et page d’initialisation de la _ recherche _ _ LDAP.

OID de contrôle Constante de chaîne
1.2.840.113556.1.4.319
_chaîne d’OID des résultats paginés LDAP _ _ _
1.2.840.113556.1.4.473
_OID de _ Tri du serveur LDAP _
1.2.840.113556.1.4.474
_OID de _ _ Tri des serveurs LDAP _
1.2.840.113556.1.4.801
_OID des _ _ indicateurs SD du serveur _ LDAP
1.2.840.113556.1.4.528
_OID de _ notification du serveur LDAP _
1.2.840.113556.1.4.417
le _ serveur LDAP _ affiche l' _ _ OID supprimé
1.2.840.113556.1.4.619
_OID de _ validation différée de serveur _ LDAP _
1.2.840.113556.1.4.841
_OID de _ DirSync du serveur LDAP _
1.2.840.113556.1.4.529
_ _ OID étendu de _ DN du serveur LDAP _
1.2.840.113556.1.4.805
OID de suppression de l' _ arborescence du serveur LDAP _ _ _
1.2.840.113556.1.4.521
_OID de _ _ cible de déplacement de serveur CROSSDOM _ _
1.2.840.113556.1.4.1338
_OID de _ vérification du _ nom _ de serveur LDAP
1.2.840.113556.1.4.1339
OID de l’étendue du domaine du _ serveur LDAP _ _ _
1.2.840.113556.1.4.1340
_OID des _ options de recherche de serveur LDAP _ _
1.2.840.113556.1.4.1413
_OID de _ _ modification permissif du serveur _ LDAP