如何为一个 DNS 命名空间下属的一个现有活动目录林创建 crossRef 对象

文章翻译 文章翻译
文章编号: 817872 - 查看本文应用于的产品
本文已归档。它按“原样”提供,并且不再更新。
展开全部 | 关闭全部

本文内容

概要

本文介绍了 crossRef 对象在 Active Directory 中的功能。 它还介绍了如何创建 crossRef 对象为属于一个现有的 Active Directory 目录林的域名服务 (DNS) 命名空间。

更多信息

请求注释 (RFC) 2251年定义了一种引用机制,它允许从客户端响应搜索请求中发送的另一个 LDAP 服务器的可分辨的名称 (DN) 的轻型目录访问协议 (LDAP) 服务器。 若要开始从搜索 DN 出现在域控制器 (DC) 时, 它首先查询以查找最佳匹配配置容器中的 crossRef 对象的列表。作为潜在的匹配项的 DN 限定一个 crossRef 对象 crossRef 对象的 nCName 属性必须是一个确切的子字符串的 DN。 从潜在 crossRef 对象匹配该资源列表与最长 nCName 属性对象被选定为最佳匹配。

配置容器自动保留在树林中的所有命名上下文 (NCs) 的引用。
  • 如果找到一个与搜索条件匹配的 crossRef 对象,并且 crossRef 对象对应于在域控制器是一个 NC 将本地执行搜索。
  • 如果找到一个与搜索条件匹配的 crossRef 对象,并且它引用了其他位置保存一个 NC 域控制器将生成基于 dnsRoot 属性 crossRef 对象的引用。
  • 如果没有找到一个与搜索条件匹配的 crossRef 对象,则域控制器确定 crossRef 对象林根域中是否存在 superiorDNSRoot 属性。 如果它确实存在于域控制器将生成一个引用到该位置。如果不存在域控制器将尝试使用生成的客户端引用的 DNS 名称的 DC 的命名约定。
active Directory 将自动生成 LDAP 引用。 但是,如果命名空间存在属于在 DNS 层次结构中一个现有的 Active Directory 目录林的上级目录林中的域控制器不会引用 NCs 生成从属的命名空间中。例如对于假定林结构如下:
林 A
mydomain.com (根)
child.mydomain.com
林 B
rootb.mydomain.com (根)
childb.rootb.mydomain.com
在此的示例目录林 A 中的域控制器并不生成 B 林中的任何域中的引用,因为域控制器假定它具有下面任何 NCs 它所包含的命名空间的完全知道。 如果是必需的客户端引用,则必须创建 CrossRef 对象。

如果从属的命名空间使用 DC 命名约定,将 nCName 属性设置为在 NC 的 DN,并将 dnsRoot 属性设置为此 NC 的 DNS 名称。

在此的示例 Mydomain.com 目录林的配置容器中创建以下的 crossRef 对象:
CN = ROOTB,CN = 分区,CN = 配置,DC = mydomain,DC = com
此对象具有以下属性:
nCName: DC = rootb,DC = mydomain,DC = com
dnsRoot: rootb.mydomain.com
如果外部 NC 不使用 DC 命名约定,crossRef 对象的 dnsRoot 属性 必须将设置为完全限定的域名 (FQDN) 的服务器承载该 NC。

创建到外部的域的交叉引用

  1. 启动 ADSI 编辑。
  2. 展开 配置,再展开 CN = 配置,然后展开 DC = Domain,DC = com
  3. 用鼠标右键单击 CN = 分区,指向 新建,然后单击 对象
  4. 选择类 框单击 crossRef,然后单击 下一步
  5. 框中为 属性: cn,键入一个有意义的名称,然后单击 下一步
  6. 框中为 属性: nCName,键入在外部域的 DN,然后单击 下一步
  7. 框中为 属性: dnsRoot,执行 (根据需要与您的情况),下列选项之一,然后单击 下一步
    • 如果从属的命名空间使用 DC 命名约定,键入该命名空间的根域的 DNS 名称。
    • 如果从属的命名空间不使用 DC 命名约定,键入承载此 NC 的服务器的 DNS 名称。
  8. 单击 完成

参考

RFC 2251 有关的详细信息,请访问下面的 Internet 工程任务组 (IETF) 的网站:
http://www.ietf.org/rfc/rfc2251.txt?number=2251
有关 crossRef 对象并在 Active Directory 中的引用的详细信息请访问下面的 Microsoft 网站:
http://msdn2.microsoft.com/en-gb/library/ms677913.aspx

属性

文章编号: 817872 - 最后修改: 2014年2月27日 - 修订: 4.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
关键字:?
kbnosurvey kbarchive kbmt kbinfo KB817872 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 817872
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com