Comment à des objets crossRef pour un subordonné espace de nom DNS d'une forêt Active Directory existante Créer

Traductions disponibles Traductions disponibles
Numéro d'article: 817872 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit la fonctionnalité de l'objet Active Directory crossRef. Il décrit également comment créer des objets crossRef d'un nom DNS qui est subordonné à une forêt Active Directory existante.

Plus d'informations

Demande pour RFC 2251 définit un mécanisme de référence qui permet à un serveur LDAP d'envoyer le nom unique d'un autre serveur LDAP (DN) en réponse d'un client à une demande de recherche. Lorsqu' un contrôleur de domaine est présenté avec un DN lançant une recherche, il interroge d'abord la liste d'objets crossRef dans le conteneur de configuration pour trouver la meilleure correspondance. Pour qualifier comme une correspondance potentielle pour un DN, l'attribut nCName de l'objet crossRef un objet crossRef doit correspondre à un sous-chaîne exact de DN. L'objet avec l'attribut nCName plus long est sélectionné dans cette liste de correspondances d'objet crossRef potentielles comme la meilleure correspondance.

Le conteneur de configuration détient automatiquement des références à tous les contextes de nommage (Nc) dans la forêt.
  • Si un objet crossRef qui correspond aux critères de recherche est trouvé et si l'objet crossRef correspond à un contexte de nommage qui se trouve sur le contrôleur de domaine, la recherche est effectuée localement.
  • Si un objet crossRef qui correspond aux critères de recherche est trouvé et s'il fait référence à un contexte de nommage détenu ailleurs, le contrôleur de domaine génère une référence basée sur l'attribut dnsRoot de l'objet crossRef.
  • Si un objet crossRef qui correspond aux critères de recherche est introuvable, le contrôleur de domaine détermine si un attribut superiorDNSRoot existe pour l'objet crossRef domaine raciner de forêt dans. S'il existe, le contrôleur de domaine génère une référence à emplacement. S'il n'existe pas, le contrôleur de domaine tente d'utiliser la convention DC d'appellation, le contrôleur pour générer un nom DNS pour la référence cliente.
Active Directory génère automatiquement les références LDAP. Toutefois si du espace de noms existe du espace de noms est subordonné à une forêt Active Directory existante dans la hiérarchie DNS, contrôleur de domaine de la forêt supérieure ne génèrent pas de références du nom subordonné à Nc. Par exemple supposez la structure suivante de forêt :
A de forêt
mondomaine.com (racine)
enfant.votre domaine.com
B de forêt
rootb.mydomain.com (racine)
childb.rootb.mydomain.com
Dans cet exemple contrôleur de domaine de forêt A ne génèrent de références pour n'importe quel domaine de forêt B parce qu'un contrôleur de domaine suppose qu'il dispose de connaissance complète de l'espace de noms sous aucun Nc détenu il. Les objets CrossRef doivent être créés si des références clientes sont requises.

Si l'espace de noms subordonné utilise la convention DC d'appellation, définissez l'attribut nCName à DN du contexte de nommage et définissez l'attribut dnsRoot au nom DNS du contexte de nommage.

Dans cet exemple, l'objet crossRef suivant est créé dans le conteneur de configuration de la forêt Mondomaine.com :
CN = ROOTB, CN = Partitions, CN =, Contrôleur de domaine de configuration = mon domaine, contrôleur de domaine = com
Cet objet comporte les attributs suivants :
nCName : contrôleur de domaine = rootb, contrôleur de domaine = mon domaine, contrôleur de domaine = com
dnsRoot : rootb.mydomain.com
Si le contexte de nommage externe n'utilise pas la convention DC d'appellation, le dnsRoot attribute de l'objet crossRef doit être configuré au nom de domaine pleinement qualifié (nom de domaine complet) d'un serveur les hôtes, le contexte de nommage.

Pour créer un renvoi à un Domaine externe

  1. Démarrez ADSI Edit.
  2. Vous développez Configuration, vous développez <UITERM> CN = Configuration </UITERM> et vous développez puis Contrôleur de domaine = Domaine, contrôleur de domaine = com.
  3. Vous cliquez avec le bouton droit sur <UITERM> CN = Partitions </UITERM> pointe sur Nouveau et clique puis, sur Objet.
  4. Dans la zone à sélectionner une classe, cliquez sur crossRef et puis cliquez sur Next.
  5. Dans la zone Valeur pour <UITERM> attribut : cn </UITERM> tape un nom parlant et clique puis, sur Next.
  6. Dans la zone Valeur pour <UITERM> attribut : nCName </UITERM> tape le DN pour le domaine externe et clique puis, sur Next.
  7. Dans la zone Valeur pour <UITERM> attribut : dnsRoot </UITERM> applique une de la méthode suivante selon votre situation et clique puis, sur Next :
    • Si l'espace de noms subordonné utilise la convention DC d'appellation, tapez le nom DNS du domaine racine de l'espace de noms.
    • Si l'espace de noms subordonné n'utilise pas la convention DC d'appellation, tapez le nom DNS d'un serveur qui héberge le contexte de nommage.
  8. Cliquez sur Terminer.

Références

Pour plus d'informations sur le RFC 2251, visitez le site Web IETF suivant :
http://www.ietf.org/rfc/rfc2251.txt?number=2251
Pour plus d'informations sur l'objet crossRef et les références dans Active Directory, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn2.microsoft.com/en-gb/library/ms677913.aspx

Propriétés

Numéro d'article: 817872 - Dernière mise à jour: jeudi 27 février 2014 - Version: 4.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbnosurvey kbarchive kbinfo KB817872 KbMtfr kbmt
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 817872
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com