1
讓我們想象一下,我有以下森林:搜索在整個Active Directory林不使用GC
- home.org (root domain)
- child1.home.org (child domain 1)
- child2.home.org (child domain 2)
- ...
而且我想通過一些LDAP篩選來查找我的森林所有廣告組。
因爲我可以使用GC,但它不是我的情況,因爲我想檢索GC中不存在的屬性(例如managedBy)。
我認爲我可以啓用Chase Referrals並使用根域從根域進行搜索。但看起來像推薦與分頁查詢不兼容(https://support.microsoft.com/en-us/kb/2561166)。我想要使用分頁查詢,因爲儘管服務器可能存在限制(服務器端的MaxPageSize限制),但我仍想接收所有組。
是否正確地說:解決這個問題我應該通過所有域獨立執行LDAP查詢,而不需要Chase引用?或者也許有人有一個更優雅的解決方案?