轉介 (AD DS)

Active Directory 網域服務維護儲存在資料分割容器中之 crossRef物件中的轉介資料， (crossRefContainer) 組態容器中。 在 決定搜尋位置 主題中，轉介會在定義域樹狀結構內的網域內容中討論，以及子樹搜尋上轉介至次級網域的轉介。

Active Directory 網域服務建立和維護樹系中所有網域的crossRef物件。 此外，組態和架構容器也有 crossRef 物件。 這些 crossRef 物件可用來產生轉介，以回應查詢，這些查詢會要求樹系中存在之物件的相關資料，但不包含在處理要求的目錄伺服器上。 這些稱為 內部交叉參考，因為它們參考樹系內的網域、架構和組態容器。

如果未啟用轉介混亂，而且執行子樹搜尋，則搜尋會傳回符合搜尋準則之指定網域內的所有物件。 搜尋也會將轉介傳回目錄伺服器網域直接子系的任何次級網域。 用戶端必須系結至轉介所指定的路徑並提交另一個查詢來解析轉介。

如果開啟轉介混亂並執行子樹搜尋，基礎 LDAP API 會自動嘗試系結至任何轉介，並將搜尋結果新增至結果集。 在大部分情況下，轉介搜尋對呼叫者而言是透明的。 如果轉介是位於不同網域或樹系中的物件，基礎 LDAP API 會嘗試使用目前的認證來系結至轉介的目標。 如果成功，轉介搜尋將會是透明的。 如果這不成功，則會傳回轉介和轉介錯誤碼。

如需設定轉介搜尋喜好設定的詳細資訊，請參閱 指定其他搜尋選項。

除了網域) ) 屬性的 dnsRoot (DNS 名稱和 nCName (辨別名稱之外， crossRef 物件也包含網域) 的 nETBIOSName (NetBIOS 名稱，以及 trustParent (crossRef 物件的辨別名稱，代表網域直接父系網域) 屬性。

Active Directory 網域服務也可以有參考樹系外部物件的外部交叉參考。 系統管理員必須明確新增外部交叉參考。 請注意，外部交叉參考的目標伺服器必須具有 DNS 根目錄;也就是說，它必須遵守 RFC 2247。

外部交叉參考是指任何其他樹系上的物件，只要名稱在目標樹系中是唯一的。 例如，您公司所使用的 LDAP 用戶端應用程式可以將作業提交至目錄伺服器以進行 Fabrikam.com。 您可以為 Fabrikam.com 建立 crossRef 物件。 現在，您的目錄伺服器可以傳回轉介至 Fabrikam.com 網域中的物件，而用戶端可以追蹤轉介，而不是傳回物件找不到錯誤。 例如，如果您有具有下列辨別名稱的物件：

CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

您可以為名稱為 「ChildOfSomeObject」 的物件新增外部交叉參考。

CN=ChildOfSomeObject,CN=SomeObject,OU=SomeOU,DC=Fabrikam,DC=Com

包含 「SomeObject」 的子樹搜尋也會將轉介傳回 「ChildOfSomeObject」。 請注意，在轉介指定的位址上必須有 LDAP 伺服器 (crossRef 物件上其中一個屬性) ，而且此 LDAP 伺服器必須提供 「ChildOfSomeObject」 所識別的命名空間。

因為 crossRef 物件會儲存在組態容器中，所以每個網域控制站 (DC) 都有所有 crossRef 物件的複本。 因此，每個 DC 都包含樹系中每個網域的相關資料，以及其上層/次級關聯性。 這可讓每個 DC 在樹系中產生轉介，以及子樹搜尋上未探索的次級網域、架構或組態容器的轉介。

如需轉介的詳細資訊，請參閱：

• 產生轉介時
• 建立外部轉介

如需詳細資訊和示範如何取得分割區容器辨別名稱的程式碼範例，請參閱 尋找資料分割容器的範例程式碼。