在LDAP中,当我在(&(objectCategory=domain))上运行查询GC://时,可以找到域列表。
结果是
DC=xyz,DC=com
DC=a,DC=xyz,DC=com
DC=b,DC=xyz,DC=com
现在,我想根据LDAP属性确定哪个是域,哪个是子域。可能吗?如果是,那我怎么识别呢?
编辑-1
我有一种替代方法,可以使用林Forest.GetCurrentForest()查找域列表。使用Parent属性,我们可以检查域/子域。但是在这种情况下,我能够找到我的系统域所属的林。
我想从另一个域目录林中找到目录林(域列表)。是否可以使用 DirectoryEntry ?还是其他方式?
例如我在域abc.com中,并尝试查找xyz.com的域列表。
根据我的第一个问题(主要),我能够找到一个列表,但找不到亲子关系。根据我的edit-1评论,我可以找到父子关系,但不能从另一个目录林中找到域列表。
答案 0 :(得分:0)
我认为最好的方法是查询rootDSE中的属性rootDomainNamingContext。
AFIK是所有子域的全部根。 namingContexts应该是您所连接的DC的域。
让我知道我可以如何提供帮助。 -吉姆