如何建立的是現有的 Active Directory 樹系的 DNS 命名空間部屬 crossRef 物件

文章翻譯 文章翻譯
文章編號: 817872 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

在此頁中

結論

本文將告訴您,在 Active Directory 中 crossRef 物件的功能。 它也說明如何建立 crossRef 物件為附屬於現有的 Active Directory 樹系的網域名稱服務 (DNS) 命名空間。

其他相關資訊

要求的註解 (RFC) 2251年定義允許在從用戶端搜尋要求的回應中傳送另一個 LDAP 伺服器辨別的名稱 (DN) 一個輕量型目錄存取通訊協定 (LDAP) 伺服器的轉介機制。 當網域控制站 (DC) 呈現與開始從搜尋 DN 時,它會先查詢 crossRef 物件來尋找最符合項目組態容器中的清單。為限定為潛在的符合項目為一個 DN 的某 crossRef] 物件的 crossRef 物件 nCName 屬性必須確切的子字串的 DN。 從這個清單潛在 crossRef 物件相符項目具有最長 nCName 屬性物件當做最符合項目。

組態容器自動保留樹系中的所有命名內容 (NCs) 的參考。
  • 如果找不到符合搜尋準則的 crossRef 物件,而 crossRef 物件對應的方式是在網域控制站的 NC 搜尋會在本機執行。
  • 如果找到符合搜尋準則的 crossRef 物件,而且它參考會保存在其他地方的 NC,網域控制站會產生轉介,根據 dnsRoot 屬性的 crossRef 物件。
  • 如果找不到符合搜尋準則的 crossRef 物件,網域控制站會決定 superiorDNSRoot 屬性是否存在 crossRef 物件樹系根網域中。 如果它不存在網域控制站會產生轉介到該位置。如果它並不存在網域控制站會嘗試使用來產生用戶端轉介的 DNS 名稱的 DC 命名慣例。
使用中的目錄會自動產生 LDAP 的轉介。 不過,如果命名空間存在 DNS 階層中附屬於現有的 Active Directory 樹系,優越的樹系中網域控制站不會產生轉介 NCs 從屬的命名空間中。比方說假設下列樹系結構:
樹系 A
mydomain.com (根)
child.mydomain.com
樹系 B
rootb.mydomain.com (根)
childb.rootb.mydomain.com
在此範例樹系 A 中的網域控制站不會產生因為網域控制站會假設它有低於它會保存任何 NCs 命名空間的完整知識 B 的樹系中任何網域的轉介。 如果需要用戶端轉介,則必須建立 CrossRef 物件。

如果從屬的命名空間使用 DC 命名慣例,將 nCName 屬性設定為 [NC DN,並將 dnsRoot 屬性設定為 [NC 之 DNS 名稱。

在此範例在 Mydomain.com 樹系組態容器中建立下列的 crossRef 物件:
CN = ROOTB CN = 分割 CN = 組態 DC = mydomain DC = com
此物件具有下列屬性:
nCName: DC = rootb DC = mydomain DC = com
dnsRoot: rootb.mydomain.com
如果外部的 NC 不使用 DC 命名慣例,crossRef 物件 dnsRoot 屬性 必須設定為伺服器的完整格式的網域名稱 (FQDN) 該主機在 NC。

若要建立交互參照到外部網域

  1. 啟動 [ADSI 編輯]。
  2. 展開 [設定]、 展開 CN = 組態,然後展開 DC = Domain,DC = com
  3. 以滑鼠右鍵按一下 CN = 資料分割,指向 [新增],然後再按一下 [物件
  4. [您類別] 方塊按一下 crossRef,然後按一下 [下一步]。
  5. 在 [] 方塊中的 屬性: cn、 輸入一個有意義的名稱,然後按一下 [下一步]
  6. 在 [] 方塊中的 屬性: nCName,鍵入外部網域的 DN,然後再按一下 [下一步]
  7. 在 [] 方塊中的 屬性: dnsRoot,執行 (視您的情況),以下其中一項,然後再按一下 [下一步
    • 如果從屬的命名空間使用 DC 命名慣例,輸入根網域命名空間的 DNS 名稱。
    • 如果從屬的命名空間並不會使用 DC 命名慣例,輸入裝載在 NC 的伺服器 DNS 名稱。
  8. 按一下 [完成]。

?考

如需有關 RFC 2251 的詳細資訊,請造訪下列網際網路工程任務推動小組 (IETF) 網站]:
http://www.ietf.org/rfc/rfc2251.txt?number=2251
如需有關 crossRef 物件和 Active Directory 中的轉介的詳細資訊,請造訪下列 Microsoft 網站:
http://msdn2.microsoft.com/en-gb/library/ms677913.aspx

屬性

文章編號: 817872 - 上次校閱: 2014年2月27日 - 版次: 4.4
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
關鍵字:?
kbnosurvey kbarchive kbmt kbinfo KB817872 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:817872
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com