Vinculação sem servidor e RootDSE

Se possível, não codifique um nome de servidor. Além disso, na maioria das circunstâncias, a vinculação não deve ser desnecessariamente vinculada a um único servidor. Os Serviços de Domínio Active Directory oferecem suporte à associação sem servidor, o que significa que o Active Directory pode ser vinculado ao domínio padrão sem especificar o nome de um controlador de domínio. Para aplicativos comuns, esse normalmente é o domínio do usuário conectado. Para aplicativos de serviço, esse é o domínio da conta de logon do serviço ou do cliente que o serviço representa.

No LDAP 3.0, rootDSE é definido como a raiz da árvore de dados de diretório em um servidor de diretório. O rootDSE não faz parte de nenhum namespace. O objetivo do rootDSE é fornecer dados sobre o servidor de diretório. A seguir está a cadeia de caracteres de vinculação usada para vincular ao rootDSE.

LDAP://<servername>/rootDSE

O <nome> do servidor é o nome DNS de um servidor. O <nome> do servidor é opcional, conforme mostrado no formato a seguir.

LDAP://rootDSE

Nesse caso, um controlador de domínio padrão do domínio em que o contexto de segurança do thread de chamada está será usado. Se um controlador de domínio não puder ser acessado no site, o primeiro controlador de domínio que puder ser encontrado será usado.

O rootDSE é um local bem conhecido e confiável em cada servidor de diretório para obter nomes distintos do domínio, esquema e contêineres de configuração, e outros dados sobre o servidor e o conteúdo de sua árvore de dados de diretório. Essas propriedades raramente mudam em um servidor específico. Um aplicativo pode ler essas propriedades na inicialização e usá-las durante toda a sessão.

Em resumo, um aplicativo deve usar a vinculação sem servidor para vincular ao diretório no domínio atual, usar rootDSE para obter o nome distinto de um namespace e usar esse nome distinto para vincular a objetos no namespace.

Para obter mais informações sobre atributos suportados pelo rootDSE, consulte RootDSE na documentação do esquema do Active Directory.

Para obter mais informações e um exemplo de código que mostra como usar a vinculação sem servidor e o rootDSE, consulte Código de exemplo para obter o nome distinto do domínio.