Active Directory mit Knoten in mehreren IP-Adressen

949
Stormshadow

Ich habe Code geschrieben, um Benutzerinformationen von einem Active Directory Server abzurufen. Angenommen, der Active Directory-Server verfügt über Knoten, bei denen es sich jeweils um eine andere Active Directory-Installation an einem anderen geografischen Standort handelt. ZB ein AD-Server in den USA und ein anderer in Australien mit einem Root-AD-Server in den USA mit den beiden vorherigen Knoten.

Funktionieren die Filterabfragen, die ich schreibe, um Benutzer an geografischen Standorten zu suchen, wenn ich sie auf dem AD - Stammserver ausführen? Die Abfrage, die ich verwende, lautet

(|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson)) 

Ich kann dieses Szenario nicht wirklich testen, aber ich muss wissen, was hier passiert.

1

1 Antwort auf die Frage

0
geoffc

In Active Directory gibt es keine echte Partitionierung des Verzeichnisses. Wenn Sie eine Teilmenge von Benutzern erstellen möchten, die sich unterschiedlich replizieren, benötigen Sie eine neue Domäne mit eigenen Domänencontrollern.

Das bedeutet, dass Ihr Domänencontroller (wie Sie einen Active Directory-Server nennen) in jeder geografischen Region wahrscheinlich eine vollständige Kopie aller Benutzer besitzt. Wenn dies nicht der Fall ist, ist jede geografische Region eine eigene Domäne.

Daher sollte Ihre Abfrage auf allen DCs funktionieren, vorausgesetzt, es handelt sich um eine einzelne Domäne. Wenn nicht, versucht die Abfrage, die Domänenstruktur zu durchqueren, und benötigt für eine LDAP-Abfrage Netzwerkzugriff auf die anderen Domänencontroller.

In Ihrem Fall handelt es sich tatsächlich um die Suchbasis, nicht um den Filter, um den Sie sich am meisten Sorgen machen müssten. Wo beginnt die Suche? Wenn es geografisch getrennte Domänen gibt, möchten Sie in den entsprechenden Containern pro Standort suchen.