http://blogs.technet.com/vladg/archive/tags/Windows+Server+/default.aspxTags: Windows Server ru-RUCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/vladg/archive/2007/02/15/well-known-objects-active-directory.aspxFri, 16 Feb 2007 00:43:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:644663vladg0http://blogs.technet.com/vladg/comments/644663.aspxhttp://blogs.technet.com/vladg/commentrss.aspx?PostID=644663<P>Как известно, любую запись в Active Directory можно найти по ее различающемуся имени (DN) или уникальному GUIDу.Существует немалое количество&nbsp;популярных записей, часто используемых приложениями - например, контейнер <EM>CN=Computers,DC=BQSNLF-dom,DC=com</EM>. Часто при написании приложений люди "строят" такие адреса путем конкатенации различающегося имени домена и фиксированной строки типа "<EM>CN=Computers,"</EM> + &lt;<EM>domain DN</EM>&gt;. Этот способ работает почит всегда. Но Active Directory позволяет переименовывать или переносить некоторые из этих контейнеров, и тогда приложение перестает работать.</P> <P>Для того, чтобы приложение могло по-прежнему находить перенесенный контейнер, в Active Directory существует механизм специальных указателей, так называемых "известных объектов" (well-known objects). Эти указатели "живут"&nbsp;в атрибутах <EM>wellKnownObjects</EM> и <EM>otherWellKnownObjects</EM>&nbsp;на фиксированных объектах (типа домена или конфигурационного контейнера), и представляют собой комбинацию из GUID и различающегося имени. Вот, например, как выглядит такой указатель на контейнер <EM>Computers</EM>:</P> <P><STRONG>Dn: DC=BQSNLF-dom,DC=com<BR>&nbsp;1&gt; wellKnownObjects: B:32:AA312825768811D1ADED00C04FD8D5CD:CN=Computers,DC=BQSNLF-dom,DC=com;</STRONG> </P> <P>Для того, чтобы гарантированно найти этот контейнер, нужно выполнить следующий запрос в Active Directory: <STRONG>&lt;WKGUID=AA312825768811D1ADED00C04FD8D5CD,DC=BQSNLF-dom,DC=com&gt;</STRONG>.</P> <P>Как видите, это не совсем стандартное различающееся имя. Префикс WKGUID говорит о том, что необходимо заглянуть в специальные атрибуты-указатели; далее идет значение GUID, соответствующее контейнеру Computers (этот GUID был выбран&nbsp;разработчиками этого контейнера), а далее идет различающееся имя объекта, на котором эти атрибуты-указатели хранятся.</P> <P>При этом если контейнер будет переименован или перемещен, то этот "указатель" автоматически обновится и WKGUID-запрос его легко найдет. <BR><BR>Данный механизм используется в Exchаnge 2007 для нахождения Универсальных групп, существующих в единственном экземпляре. По умолчанию эти группы создаются на этапе подготовки леса в корневом домене. Но поскольку некоторые&nbsp;администраторы&nbsp;Exchange стремятся держать корневой домен "в чистоте" (а некоторые вообще блокируют к нему доступ), то мы поддерживаем перемещение этих групп в другой домен. Указатели на эти группы зранятся в атрибуте <EM>otherWellKnownObjects</EM> на контейнере <EM>Microsoft Exchange</EM>:</P> <P><STRONG>Dn: CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=BQSNLF-dom,DC=com<BR>&nbsp;5&gt; otherWellKnownObjects: <BR>B:32:9C5B963F67F14A4B936CB8EFB19C4784:CN=ExchangeLegacyInterop,OU=Microsoft Exchange Security Groups,DC=BQSNLF-dom,DC=com; <BR>B:32:DC1301662F547445B9C490A52961F8FC:CN=Exchange View-Only Administrators,OU=Microsoft Exchange Security Groups,DC=BQSNLF-dom,DC=com; <BR>B:32:0BD898D939081042B77BF4A555E07FA1:CN=Exchange Recipient Administrators,OU=Microsoft Exchange Security Groups,DC=BQSNLF-dom,DC=com; <BR>B:32:354B603D92D95541AAFD8C0AE688EA0F:CN=Exchange Organization Administrators,OU=Microsoft Exchange Security Groups,DC=BQSNLF-dom,DC=com; <BR>B:32:A7D2016C83F003458132789EEB127B84:CN=Exchange Servers,OU=Microsoft Exchange Security Groups,DC=BQSNLF-dom,DC=com; </STRONG></P> <P>Соответственно, для того, чтобы гарантированно найти, скажем, группу Exchange Organization Administrators, необходимо выполнить такой запрос (GUID этот одинаков для всех инсталляций Exchange):</P> <P><STRONG>&lt;WKGUID=354B603D92D95541AAFD8C0AE688EA0F,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=BQSNLF-dom,DC=com&gt;<BR></STRONG><BR>Так и поступают все компоненты Exchange 2007.&nbsp;Я рекомендую&nbsp;использовать этот способ&nbsp;при написании приложений, которые должны надежно работать с&nbsp; Exchange 2007 (или просто приложений для Active Directory).</P> <P mce_keep="true">&nbsp;</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=644663" width="1" height="1">Exchange Server Tips&amp;Tricks Windows Server http://blogs.technet.com/vladg/archive/2006/09/01/453200.aspxFri, 01 Sep 2006 04:20:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:453200vladg0http://blogs.technet.com/vladg/comments/453200.aspxhttp://blogs.technet.com/vladg/commentrss.aspx?PostID=453200<P>&nbsp;</P> <P>Поздравляю! Уважаемый читатель блога, вы прошли тест на техническую любопытность и внимательность :)</P> <P>На самом деле&nbsp;данный&nbsp;пост -&nbsp;это&nbsp;приглашение на Первое собрание участников и читателей blogs.technet.com! И Вы, как один из самых внимательных, приглашены на это мероприятие! (приглашение опубликовано только в блогах, так что должны собраться все свои :))</P> <P>Собрание состоится 08.09.2006 в 18:00&nbsp;в московском офисе Microsoft </P> <P>Подробнее - тут: <A href="http://blogs.technet.com/renatmin/archive/2006/08/29/452472.aspx">http://blogs.technet.com/renatmin/archive/2006/08/29/452472.aspx</A>&nbsp;</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=453200" width="1" height="1">Exchange Server Windows Server