Comment à des objets crossRef pour un subordonné espace de nom DNS d'une forêt Active Directory existante Créer

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l’amélioration du système, vous pouvez compléter l’enquête à votre disposition dans le bas des articles.

La version anglaise de cet article est la suivante: 817872
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Cet article décrit la fonctionnalité de l'objet Active Directory . Il décrit également comment créer des objets d'un nom DNS qui est subordonné à une forêt Active Directory existante.
Plus d'informations
Demande pour RFC 2251 définit un mécanisme de référence qui permet à un serveur LDAP d'envoyer le nom unique d'un autre serveur LDAP (DN) en réponse d'un client à une demande de recherche. Lorsqu' un contrôleur de domaine est présenté avec un DN lançant une recherche, il interroge d'abord la liste d'objets dans le conteneur de configuration pour trouver la meilleure correspondance. Pour qualifier comme une correspondance potentielle pour un DN, l'attribut de l'objet un objet doit correspondre à un sous-chaîne exact de DN. L'objet avec l'attribut plus long est sélectionné dans cette liste de correspondances d'objet potentielles comme la meilleure correspondance.

Le conteneur de configuration détient automatiquement des références à tous les contextes de nommage (Nc) dans la forêt.
  • Si un objet qui correspond aux critères de recherche est trouvé et si l'objet correspond à un contexte de nommage qui se trouve sur le contrôleur de domaine, la recherche est effectuée localement.
  • Si un objet qui correspond aux critères de recherche est trouvé et s'il fait référence à un contexte de nommage détenu ailleurs, le contrôleur de domaine génère une référence basée sur l'attribut de l'objet .
  • Si un objet qui correspond aux critères de recherche est introuvable, le contrôleur de domaine détermine si un attribut existe pour l'objet domaine raciner de forêt dans. S'il existe, le contrôleur de domaine génère une référence à emplacement. S'il n'existe pas, le contrôleur de domaine tente d'utiliser la convention DC d'appellation, le contrôleur pour générer un nom DNS pour la référence cliente.
Active Directory génère automatiquement les références LDAP. Toutefois si du espace de noms existe du espace de noms est subordonné à une forêt Active Directory existante dans la hiérarchie DNS, contrôleur de domaine de la forêt supérieure ne génèrent pas de références du nom subordonné à Nc. Par exemple supposez la structure suivante de forêt :
A de forêt
mondomaine.com (racine)
enfant.votre domaine.com
B de forêt
rootb.mydomain.com (racine)
childb.rootb.mydomain.com
Dans cet exemple contrôleur de domaine de forêt A ne génèrent de références pour n'importe quel domaine de forêt B parce qu'un contrôleur de domaine suppose qu'il dispose de connaissance complète de l'espace de noms sous aucun Nc détenu il. Les objets doivent être créés si des références clientes sont requises.

Si l'espace de noms subordonné utilise la convention DC d'appellation, définissez l'attribut à DN du contexte de nommage et définissez l'attribut au nom DNS du contexte de nommage.

Dans cet exemple, l'objet suivant est créé dans le conteneur de configuration de la forêt Mondomaine.com :
CN = ROOTB, CN = Partitions, CN =, Contrôleur de domaine de configuration = mon domaine, contrôleur de domaine = com
Cet objet comporte les attributs suivants :
nCName : contrôleur de domaine = rootb, contrôleur de domaine = mon domaine, contrôleur de domaine = com
dnsRoot : rootb.mydomain.com
Si le contexte de nommage externe n'utilise pas la convention DC d'appellation, le de l'objet doit être configuré au nom de domaine pleinement qualifié (nom de domaine complet) d'un serveur les hôtes, le contexte de nommage.

Pour créer un renvoi à un Domaine externe

  1. Démarrez ADSI Edit.
  2. Vous développez , vous développez <UITERM> CN = Configuration </UITERM> et vous développez puis Contrôleur de domaine = , contrôleur de domaine = com.
  3. Vous cliquez avec le bouton droit sur <UITERM> CN = Partitions </UITERM> pointe sur et clique puis, sur .
  4. Dans la zone à une classe, cliquez sur et puis cliquez sur .
  5. Dans la zone pour <UITERM> attribut : cn </UITERM> tape un nom parlant et clique puis, sur .
  6. Dans la zone pour <UITERM> attribut : nCName </UITERM> tape le DN pour le domaine externe et clique puis, sur .
  7. Dans la zone pour <UITERM> attribut : dnsRoot </UITERM> applique une de la méthode suivante selon votre situation et clique puis, sur :
    • Si l'espace de noms subordonné utilise la convention DC d'appellation, tapez le nom DNS du domaine racine de l'espace de noms.
    • Si l'espace de noms subordonné n'utilise pas la convention DC d'appellation, tapez le nom DNS d'un serveur qui héberge le contexte de nommage.
  8. Cliquez sur .
Références
Pour plus d'informations sur le RFC 2251, visitez le site Web IETF suivant : Pour plus d'informations sur l'objet et les références dans Active Directory, reportez-vous au site Web de Microsoft à l'adresse suivante :

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 817872 - Dernière mise à jour : 02/27/2014 05:26:36 - Révision : 4.4

Microsoft Windows Server 2003, 64-Bit Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbnosurvey kbarchive kbinfo KB817872 KbMtfr kbmt
Commentaires