Enlace a objetos Well-Known mediante WKGUID
Los contenedores pueden tener uno o varios subobjetos importantes que se pueden cambiar o mover. Puede ser difícil realizar un seguimiento de estos subobjetos y crear cadenas de enlace correctas para ellos, especialmente si se les cambia el nombre o se mueven.
Para admitir el enlace seguro de cambio de nombre a estos objetos dentro de estos contenedores, Servicios de dominio de Active Directory tienen dos atributos: wellKnownObjects y otrosWellKnownObjects. Estos atributos tienen una sintaxis de atributo de ADSTYPE_DN_WITH_BINARY. Permiten varios valores y contienen las tuplas GUID/DN de objetos conocidos dentro de los contenedores en los que se establecen. El servidor de Active Directory mantiene la parte de nombre distintivo de cada entrada wellKnownObjects y otherWellKnownObjects para que contenga el nombre distintivo actual del objeto especificado cuando se creó la entrada.
La otra propiedadWellKnownObjects se puede establecer y usar en cualquier objeto.
La propiedad wellKnownObjects se usa en los contenedores domainDNS y de configuración. La propiedad wellKnownObjects es una propiedad solo del sistema y solo puede modificarse por el sistema operativo.
El contenedor domainDNS tiene los siguientes objetos conocidos:
- Usuarios
- Equipos informáticos
- Sistema
- Controladores de dominio
- Infraestructura
- Objetos eliminados
- Perdido y encontrado
El contenedor de configuración tiene el objeto conocido: Objetos eliminados.
Estos objetos se encuentran en todos los contenedores domainDNS y de configuración de un servicio de Dominio de Active Directory.
Puede enlazar a un objeto conocido mediante el formato de enlace WKGUID. El enlace con WKGUID solo se admite en Servicios de dominio de Active Directory, es decir, el proveedor LDAP.
Importante
Use siempre el formato de enlace WKGUID para enlazar a los objetos conocidos, como se indicó anteriormente, en los contenedores de dominio y configuración. Esto garantiza que estos contenedores se puedan enlazar a aunque se muevan o cambien de nombre.
El formato de cadena de enlace WKGUID es el siguiente:
LDAP://<servername>/<WKGUID=<XXXXX>,<container DN>>
"<nombre> del servidor" es el nombre del servidor de directorio. El "<nombre> del servidor" es opcional.
"<XXXXX>" es la representación de cadena del valor hexadecimal del GUID que representa el objeto conocido. La cadena GUID se especifica en el formulario "XXXXXXXXXXXXXXXXXXXXXXXXXXXXX" y no es el mismo que la cadena GUID generada por la función StringFromGUID2 , que adopta la forma "{XXXXXXXX-XXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXXXXX}". Para obtener más información y un ejemplo de código que muestra cómo crear una cadena enlazable a partir de un GUID, vea Código de ejemplo para crear una representación de cadena enlazable de un GUID.
Para enlazar a un objeto especificado en otherWellKnownObjects en un objeto, especifique "<XXXXX>" como forma de cadena de enlace del GUID de objeto conocido del objeto. Para obtener más información, vea Lectura del objetoGUID de un objeto y Creación de una representación de cadena del GUID. Para obtener más información sobre cómo establecer la propiedad otherWellKnownObjects en objetos, vea Habilitar Rename-Safe Enlace con la propiedad otherWellKnownObjects.
Para enlazar a un objeto especificado en wellKnownObjects en domainDNS o contenedores de configuración, especifique "<XXXXX>" como una de las siguientes constantes, enumeradas en la tabla siguiente, tal como se define en Ntdsapi.h.
Contenedor | Identificador GUID |
---|---|
Usuarios | GUID_USERS_CONTAINER_W |
Equipos informáticos | GUID_COMPUTRS_CONTAINER_W |
Sistema | GUID_SYSTEMS_CONTAINER_W |
Controladores de dominio | GUID_DOMAIN_CONTROLLERS_CONTAINER_W |
Infraestructura | GUID_INFRASTRUCTURE_CONTAINER_W |
Objetos eliminados | GUID_DELETED_OBJECTS_CONTAINER_W |
Perdido y encontrado | GUID_LOSTANDFOUND_CONTAINER_W |
Por ejemplo, para enlazar con el contenedor de usuarios de un dominio, especifique GUID_USERS_CONTAINER_W como "<XXXXX>".
"<container DN>" es el nombre distintivo del objeto contenedor que tiene este objeto representado como un valor en su propiedad wellKnownObjects . Por ejemplo, para enlazar al contenedor de usuarios de un dominio, especifique el nombre distintivo del dominio como el "<DN> del contenedor".
Por ejemplo, para enlazar al contenedor de usuarios del dominio Fabrikam.com, use la siguiente cadena de enlace.
LDAP://<WKGUID=a9d1ca15768811d1aded00c04fd8d5cd,dc=Fabrikam,dc=com>
Para obtener más información y un ejemplo de código que muestra cómo enlazar a un GUID conocido, vea Ejemplo de código para enlazar a objetos conocidos.