RootDSE (esquema do AD)
No LDAP 3.0, rootDSE é definido como a raiz da árvore de dados do diretório em um servidor de diretório. O rootDSE não faz parte de nenhum namespace. A finalidade do rootDSE é fornecer dados sobre o servidor de diretório. Para obter mais informações sobre o rootDSE, consulte associação sem servidor e do RootDSE na documentação do SDK do Active Directory.
rootDSE contém os atributos a seguir. Todos os atributos são de valor único, a menos que indicados de outra forma.
| Atributo | Sintaxe | Descrição |
|---|---|---|
|
configurationNamingContext |
String(Teletex) |
Contém o nome diferenciado do contêiner de configuração. |
|
currentTime |
String(Teletex) |
Contém o tempo atual definido neste servidor de diretório no formato Tempo Universal Coordenado. |
|
defaultNamingContext |
String(Teletex) |
Contém o nome diferenciado para o domínio do qual este servidor de diretório é um membro. |
|
dnsHostName |
String(Teletex) |
Contém o endereço DNS para este servidor de diretório. |
|
domainControllerFunctionality |
String(Teletex) |
Indica o nível funcional do controlador de domínio. Esse pode ser um dos valores a seguir. "0" – Modo Windows 2000 "2" – Modo do Windows Server 2003 "3" – Modo do Windows Server 2008 |
|
domainFunctionality |
String(Teletex) |
Indica o nível funcional do domínio. Esse pode ser um dos valores a seguir. "0" – Modo de Domínio do Windows 2000 "1" – Modo de Domínio Provisório do Windows Server 2003 "2" – Modo de Domínio do Windows Server 2003 "3" – Modo de Domínio do Windows Server 2008 "4" – Modo de Domínio do Windows Server 2008 R2 |
|
dsServiceName |
String(Teletex) |
Contém o nome diferenciado do objeto de configurações do NTDS para este servidor de diretório. |
|
forestFunctionality |
String(Teletex) |
Indica o nível funcional da floresta. Esse pode ser um dos valores a seguir. "0" – Modo de Floresta do Windows 2000 "1" – Modo de Floresta Provisória do Windows Server 2003 "2" – Modo de Floresta do Windows Server 2003 "3" – Modo de Floresta do Windows Server 2008 "4" – Modo de Floresta do Windows Server 2008 R2 |
|
highestCommittedUSN |
String(Teletex) |
Contém o usn (número de sequência de atualização) mais alto neste servidor de diretório. Usado pela replicação de diretório. |
|
isGlobalCatalogReady |
String(Teletex) |
Indica se o catálogo global está totalmente operacional. Contém "TRUE" ou "FALSE". |
|
isSynchronized |
String(Teletex) |
Indica se o servidor de diretório está totalmente sincronizado. Contém "TRUE" ou "FALSE". |
|
ldapServiceName |
String(Teletex) |
Contém o SPN (Nome da Entidade de Serviço) para o servidor LDAP. Usado para autenticação mútua. |
|
namingContexts |
String(Teletex) |
Um atributo com valores múltiplos que contém os nomes diferenciados para todos os contextos de nomenclatura armazenados neste servidor de diretório. Por padrão, um controlador de domínio do Windows 2000 contém pelo menos três contextos de nomenclatura: Esquema, Configuração e um para o domínio do qual o servidor é membro. |
|
rootDomainNamingContext |
String(Teletex) |
Contém o nome diferenciado para o primeiro domínio na floresta que contém o domínio do qual este servidor de diretório é membro. |
|
schemaNamingContext |
String(Teletex) |
Contém o nome diferenciado para o contêiner de esquema. |
|
serverName |
String(Teletex) |
Contém o nome diferenciado do objeto de servidor para este servidor de diretório no contêiner de configuração. |
|
subschemaSubentry |
String(Teletex) |
Contém o nome diferenciado do objeto subSchema. O objeto subSchema contém propriedades que expõem os atributos com suporte (na propriedadeattributeTypes) e classes (na propriedade objectClasses). A propriedade subschemaSubentry e subschema são definidas em LDAP 3.0 (consulte RFC 2251). |
|
supportedCapabilities |
String(Teletex) |
Um atributo de múltiplos valores que contém os recursos compatíveis com esse servidor de diretório. |
|
Control com suporte |
String(Teletex) |
Um atributo de múltiplos valores que contém os OIDs para controles de extensão compatíveis com esse servidor de diretório. Consulte a tabela abaixo para obter uma lista dos possíveis OIDs de controle. |
|
supportedLDAPPolicies |
String(Teletex) |
Um atributo com valores múltiplos que contém os nomes das políticas de gerenciamento LDAP com suporte. |
|
deLDAPVersion com suporte |
String(Teletex) |
Um atributo com valores múltiplos que contém as versões LDAP (especificadas pelo número de versão principal) com suporte neste servidor de diretório. |
|
supportedSASLMechanisms |
String(Teletex) |
Contém os mecanismos de segurança com suporte para negociação SASL (consulte RFCs LDAP). Por padrão, há suporte para GSSAPI. |
O Active Directory dá suporte aos seguintes OIDs de controle no atributo supportedControl. Para obter mais informações, consulte LDAPControl e ldap_search_init_page.
| Controlar o OID | Constante de cadeia de caracteres |
|---|---|
| 1.2.840.113556.1.4.319 |
LDAP_PAGED_RESULT_OID_STRING |
| 1.2.840.113556.1.4.473 |
LDAP_SERVER_SORT_OID |
| 1.2.840.113556.1.4.474 |
LDAP_SERVER_RESP_SORT_OID |
| 1.2.840.113556.1.4.801 |
LDAP_SERVER_SD_FLAGS_OID |
| 1.2.840.113556.1.4.528 |
LDAP_SERVER_NOTIFICATION_OID |
| 1.2.840.113556.1.4.417 |
LDAP_SERVER_SHOW_DELETED_OID |
| 1.2.840.113556.1.4.619 |
LDAP_SERVER_LAZY_COMMIT_OID |
| 1.2.840.113556.1.4.841 |
LDAP_SERVER_DIRSYNC_OID |
| 1.2.840.113556.1.4.529 |
LDAP_SERVER_EXTENDED_DN_OID |
| 1.2.840.113556.1.4.805 |
LDAP_SERVER_TREE_DELETE_OID |
| 1.2.840.113556.1.4.521 |
LDAP_SERVER_CROSSDOM_MOVE_TARGET_OID |
| 1.2.840.113556.1.4.1338 |
LDAP_SERVER_VERIFY_NAME_OID |
| 1.2.840.113556.1.4.1339 |
LDAP_SERVER_DOMAIN_SCOPE_OID |
| 1.2.840.113556.1.4.1340 |
LDAP_SERVER_SEARCH_OPTIONS_OID |
| 1.2.840.113556.1.4.1413 |
LDAP_SERVER_PERMISSIVE_MODIFY_OID |