Active Directory com nós em vários endereços IP

1

Eu escrevi algum código para buscar informações do usuário de um servidor do Active Directory. Suponha que o servidor do Active Directory tenha nós, cada um deles é outra instalação do Active Directory em uma localização geográfica diferente. Por exemplo: um servidor AD nos EUA e outro na Austrália com um servidor AD raiz nos EUA, com os dois anteriores como nós.

As consultas de filtro que escrevo para pesquisar usuários em localizações geográficas funcionam se eu as executar no servidor AD raiz? A consulta que eu uso é

(|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson))

Eu não posso realmente testar este cenário, mas preciso saber o que vai acontecer aqui.

    
por Stormshadow 18.06.2010 / 08:18

1 resposta

0

No Active Directory, não há particionamento real do diretório. Se você precisar criar um subconjunto de usuários, que será replicado de maneira diferente, você precisará de um novo domínio, com seu próprio conjunto de controladores de domínio.

Isso significa que seu controlador de domínio (o que você chama de servidor do Active Directory) em cada região geográfica provavelmente tem uma cópia completa de todos os usuários. Se isso não ocorrer, cada região geográfica será seu próprio domínio.

Assim, sua consulta deve funcionar em qualquer um dos DC, supondo que seja um único domínio. Caso contrário, a consulta tentará atravessar a estrutura do domínio e precisará de acesso à rede para uma consulta LDAP aos outros DCs.

No seu caso, é na verdade a base de pesquisa, não o filtro com o qual você precisa se preocupar mais. Isto é, onde começa a pesquisa. Se houver Domínios geograficamente separados, você desejará procurar nos contêineres apropriados por localidade.

    
por 24.12.2010 / 04:56