前言
我正在使用两个域控制器(dc1和dc2)。我正在使用注册到根域dc1的域,只需通过在CN = Partitions,CN = Configuration,DC = dc1,dc = local中执行搜索来请求其林中的所有域。
我还可以通过查找“trustedDomain”类型的对象,从“CN = System”下的默认命名上下文中获取受信任林(dc2)的根域dns。
问题:
问题是我无法从dc1中找到的活动目录信息中查看/查找根域dc2的其他域(子)。为了获得这些域,我现在绑定到这个域控制器(dc2)并执行与我在域控制器dc1(CN = Partitions,CN = Configuration,DC = dc2,dc = local)中所做的相同的搜索,以获得所有域名儿童的。
我是否必须将此绑定用于其他林中的每个根域才能请求其所有域?有没有更好的方法呢?我读到了推荐,这似乎是我的问题的解决方案,但我不确定它是否是,我不确定应该如何使用。
注意:我在C#中使用DirectoryEntry类。
答案 0 :(得分:0)
不,你不能通过在forest2,
中搜索来获取forest1的所有域
至少我不知道。
搜索“trustedDomain”只会为您提供直接参与信任关系的域名。例如,对于林信任,您只能获得根,但不能获得其子项。
所以,我认为你必须搜索每个森林 一种更简单的方法是在每个林的GC中搜索所有“domainDNS”对象。分区还包括那些模式和配置。