我編寫了一些程式碼來從 Active Directory 伺服器取得使用者資訊。假設 Active Directory 伺服器有節點,每個節點都是另一個不同地理位置的 Active Directory 安裝。例如:一台 AD 伺服器在美國,另一台在澳大利亞,根 AD 伺服器在美國,前兩台伺服器作為節點。
如果我在根 AD 伺服器上執行我編寫的用於跨地理位置搜尋使用者的過濾器查詢,它們是否有效?我使用的查詢是
(|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson))
我無法實際測試這個場景,但需要知道這裡會發生什麼。
答案1
AD 是分散式多主資料庫,一般來說,您可以查詢任何有關使用者的網域控制器,並在任何 DC(節點)中獲得相同的答案。
在 AD 中,您可以設定伺服器之間資料變更的複製,因此,如果使用者變更澳洲的某些屬性,並且您針對紐約的伺服器查詢某些數據,可能會得到不同的答案。網域管理員可以告訴您有關網域中的時間複製的資訊。
複製發生後,您在任何 DC 中都擁有相同的資訊。通常複製時間約為分鐘,但在某些情況下僅設定為每天 1 或 2 次。
我希望這能回答你的問題。
答案2
您的術語 WRT Active Directory 不準確。我可以看到您有兩個擔憂:
- 查詢最近的 AD 副本
- 了解多域環境中的查詢行為
全域目錄維護林中所有網域的內容的子集。如果您使用的術語「節點」指的是分散的網域,則針對全域目錄的查詢將允許您在單一查詢中查詢林中的所有網域(假設您要尋找的屬性是複製到網域中的子集的一部分) GC)。
物理上靠近的 DC 的定位是透過 DNS 和 LDAP 查詢的組合來完成的。 Goooooogle 搜尋「dns ldap find 最近的網域控制站」回傳了一些很好的第一步(透過LDAP尋找最近的網域控制器)。
如果您在 Windows 上進行開發,則可以使用 ADSI API「免費」取得網域控制站位置。
答案3
這裡不清楚的是術語「節點」的意思。
- 具有多個地理分佈的網域控制站的單一 Active Directory 網域?
- 具有包含每個地理位置的使用者和電腦的 OU 的單一網域?
- 代表不同公司區域辦事處的多個網域?
只要您正在查詢網域控制器同一域的,你會得到相同的答案對於同一個查詢來自其中任何一個(除了複製問題)。
但如果您有多個網域,或者您想要查詢給定網域的特定子樹 (OU),您將得到不同的答案。
答案4
你確定你想要“OR”“|”查詢中的運算符,它沒有意義。您是否也將節點與域等同起來?
下面還將為您提供一個不需要程式碼進行測試的範例。
dsquery * 域根 -filter (|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson))" -attr *
但就像我說的“或”|運算符沒有意義。
奇怪的是,我在伺服器故障應答代碼中發現了一個錯誤,如果執行此操作後它消失了,那就很奇怪了