Active Directory с узлами в нескольких IP-адресах

731
Stormshadow

Я написал некоторый код для получения пользовательской информации с сервера Active Directory. Предположим, что на сервере Active Directory есть узлы, каждый из которых является другой установкой Active Directory в другом географическом местоположении. Например: один сервер AD в США, а другой в Австралии с корневым сервером AD в США, где первые два являются узлами.

Будут ли работать запросы фильтра, которые я пишу для поиска пользователей в разных географических точках, если я выполню их на корневом сервере AD? Я использую запрос

(|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson))

Я не могу на самом деле проверить этот сценарий, но мне нужно знать, что здесь произойдет.

1

1 ответ на вопрос

0
geoffc

В Active Directory нет реального разбиения каталога. Если вам нужно создать подмножество пользователей, которые будут реплицироваться по-разному, вам потребуется новый домен с собственным набором контроллеров домена.

Это означает, что ваш контроллер домена (то, что вы называете сервером Active Directory) в каждом географическом регионе, вероятно, имеет полную копию всех пользователей. Если это не так, то каждый географический регион является своим собственным доменом.

Таким образом, ваш запрос должен работать на любом из DC, предполагая, что это один домен. Если нет, то запрос будет пытаться обойти структуру домена и потребуется сетевой доступ для запроса LDAP к другим DC.

В вашем случае это фактически база поиска, а не фильтр, о котором вам нужно больше всего беспокоиться. То есть где начинается поиск. Если существуют географически раздельные домены, вам нужно искать в соответствующих контейнерах для каждого местоположения.

Похожие вопросы