1
让我们想象一下,我有以下森林:搜索在整个Active Directory林不使用GC
- home.org (root domain)
- child1.home.org (child domain 1)
- child2.home.org (child domain 2)
- ...
而且我想通过一些LDAP筛选来查找我的森林所有广告组。
因为我可以使用GC,但它不是我的情况,因为我想检索GC中不存在的属性(例如managedBy)。
我认为我可以启用Chase Referrals并使用根域从根域进行搜索。但看起来像推荐与分页查询不兼容(https://support.microsoft.com/en-us/kb/2561166)。我想要使用分页查询,因为尽管服务器可能存在限制(服务器端的MaxPageSize限制),但我仍想接收所有组。
是否正确地说:解决这个问题我应该通过所有域独立执行LDAP查询,而不需要Chase引用?或者也许有人有一个更优雅的解决方案?