生成引荐时

引荐是目录服务器通信的方式,即它不包含完成查询所需的数据,但对可能包含所需数据的服务器的引用。 请注意,引荐不只是由查询请求生成。

以下操作可能会导致一个或多个引荐:

  • 绑定到不包含请求的可分辨名称指定的对象的服务器,但包含可能包含该对象的服务器或域的数据。 对于 ADSI,如果应用程序调用 ADsGetObjectADsOpenObject 绑定到林中存在于另一个域中的对象, (内部引荐) 或完全独立于林的命名上下文, (外部引荐) 。 对于 LDAP API,执行添加、修改、删除或搜索操作时,可能会发生这种情况,这些操作指定林中的另一个域中的对象 (内部引荐) 或完全独立于林的命名上下文, (外部引荐) 。

    如果名称解析在本地找不到对象,并且命名空间的该部分没有 crossRef 对象,则域控制器将尝试基于可分辨名称的域组件构造外部引荐。 例如,如果搜索基于“CN=a,CN=b,DC=c,DC=d,DC=e”,域控制器将在 DNS 地址“c.d.e”构造对 LDAP 服务器的引用。

    所有Windows 2000 域控制器 (仅支持对上层组件进行 DC= 命名) 相互识别,客户端无需外部交叉引用才能从一个林绑定到另一个林。 如果其他非Windows 2000 目录服务器(如 Netscape 服务器)使用 DC= 命名并在 DNS 中注册了适当的 SRV RR,则它还将获得自动引荐的优势。 否则,必须手动添加外部 crossRef 对象。

  • 对包含林中的从属域或从属外部域、架构或配置容器的域执行子树搜索。 将创建指向从属域、外部域、架构或配置容器的引荐。 如果启用了引荐追逐,则引荐对调用方是透明的。