Associar-se ao Active Directory Domain Services
Nos Serviços de Domínio Active Directory, o ato de associar um objeto programático a um objeto específico dos Serviços de Domínio Active Directory é conhecido como associação. Quando um objeto programático, como um objeto IADs ou DirectoryEntry, é associado a um objeto de diretório específico, o objeto programático é considerado vinculado ao objeto de diretório.
Funções e métodos de vinculação
O método para vincular programaticamente a um objeto do Active Directory dependerá da tecnologia de programação usada. Para obter mais informações sobre como vincular a objetos nos Serviços de Domínio Active Directory com uma tecnologia de programação específica, consulte os tópicos listados na tabela a seguir.
| Tecnologia de programação | Para obter mais informações |
|---|---|
| Active Directory Service Interfaces | Vinculação a um objeto ADSI |
| Protocolo de acesso de diretório leve | Estabelecendo uma sessão LDAP |
| System.DirectoryServices | Vinculação a objetos de diretório |
Cadeias de caracteres de vinculação
Todas as funções e métodos de ligação exigem uma cadeia de caracteres de vinculação. A forma da cadeia de caracteres de associação depende do provedor. Os Serviços de Domínio Active Directory são suportados por dois provedores, LDAP e WinNT.
A partir do Windows 2000, o provedor LDAP é usado para acessar os Serviços de Domínio Active Directory. A cadeia de caracteres de associação LDAP pode assumir uma das seguintes formas:
- "LDAP://< nome do host/<nome> do> objeto"
- "GC:// nome do host/<nome> do<> objeto"
Nos exemplos acima, "LDAP:" especifica o provedor LDAP. "GC:" usa o provedor LDAP para vincular ao serviço Catálogo Global para executar consultas rápidas.
"<nome> do host" especifica o servidor ao qual se vincular e é opcional. Se possível, não especifique um servidor. Também é possível vincular a um objeto em um domínio diferente. Para fazer isso, passe o nome DNS (sistema de nomenclatura de domínio) do domínio de destino para "<nome> do host". Por exemplo, para vincular ao contêiner Usuários no domínio domain2 de fabrikam.com, a cadeia de caracteres de vinculação seria "LDAP://domain2.fabrikam.com/CN=Users,DC=domain2,DC=fabrikam,DC=com".
"<nome> do objeto" representa um objeto específico nos Serviços de Domínio Active Directory. O nome do objeto pode ser um nome distinto ou um GUID de objeto.
Para obter mais informações sobre cadeias de caracteres de associação LDAP, consulte LDAP ADsPath.
Para o Windows NT 4.0, o provedor WinNT é usado para acesso a dados de diretório, como usuários, grupos de usuários, computadores, serviços e outros objetos de rede no Windows 2000. O provedor WinNT no Windows 2000 e sistemas posteriores tem funcionalidade limitada em comparação com o provedor LDAP. Para obter mais informações sobre cadeias de caracteres de associação do WinNT, consulte WinNT ADsPath.
Um ADsPath de "LDAP://" ou "GC://" pode ser usado para vincular à raiz do namespace. Quando vinculado à raiz do namespace, o objeto de namespace fornecido não contém propriedades e contém o objeto de domínio para LDAP e um objeto de contêiner contendo uma réplica parcial de todos os domínios na floresta para GC.
Para obter mais informações sobre vinculação nos Serviços de Domínio Active Directory, consulte:
- Vinculação sem servidor e RootDSE
- Associar-se ao catálogo Global
- Usando objectGUID para vincular a um objeto
- Vinculação a objetos conhecidos usando WKGUID
- Vinculação a um objeto usando um SID
- Habilitando a associação Rename-Safe com a propriedade otherWellKnownObjects
- Autenticação