Active Directory с узлами в нескольких IP-адресах
Я написал некоторый код для выборки информации о пользователе с Сервера Active Directory. Предположим, что Сервер Active Directory имеет узлы, каждым из которых является другая Установка Active Directory в различном географическом положении. Например: один AD сервер в США и другой в Австралии с корневым AD Сервером в США с бывшими двумя как узлы.
Был бы запросы фильтра я писать для поиска пользователей через работу географических точек, если я выполняю их на корневом AD сервере?. Запрос, который я использую,
(|(objectClass=user)(objectClass=person)(objectClass=inetOrgPerson))
Я не могу на самом деле протестировать этот сценарий, но должен знать, какой произойдет здесь.
1 ответ
В Active Directory нет никакого реального разделения каталога. Если бы необходимо сделать подмножество пользователей, которые копируют по-другому, Вам был бы нужен новый домен с его собственным набором контроллеров домена.
Таким образом, это означает Ваш контроллер домена (Что Вы называете, Сервер Active Directory) в каждом географическом регионе, вероятно, имеет полную копию всех пользователей. Если это не делает, то каждый географический регион является своим собственным доменом.
Таким образом Ваш запрос должен работать над любым DC, предполагая, что это - единственный домен. В противном случае затем запрос попытается пересечь доменную структуру и будет нужен в доступе к сети для запроса LDAP к другому DC.
В Вашем случае это, на самом деле поисковая основа, не фильтр, который необходимо было бы взволновать по поводу большинства. Таким образом, где поиск начинается. Должны там быть географически отдельные Домены, затем Вы хотели бы искать в соответствующих контейнерах на местоположение.