在LDAP中,当我在(&(objectCategory=domain))上运行查询GC://时,我能够找到域列表。
结果是,
DC=xyz,DC=com
DC=a,DC=xyz,DC=com
DC=b,DC=xyz,DC=com
现在,我想根据LDAP属性确定哪一个是域,哪一个是子域。可能吗?如果是,那么我该如何识别呢?
编辑 - 1
我有一种替代方法可以使用Forest Forest.GetCurrentForest()查找域列表。使用Parent属性我们可以检查域/子域。但在这种情况下,我能够找到我的系统域所属的林。
我想从另一个域林中找到Forest(域名列表)。是否可以使用DirectoryEntry?还是其他任何方式? 例如我在域名abc.com,并试图找到xyz.com的域名列表。
根据我的第一个问题(主要),我能够找到一个列表,但不能找到父子关系。根据我的edit-1评论,我能够找到父子关系,但无法从另一个森林中找到域列表。
我认为最好的方法是在rootDSE中查询属性rootDomainNamingContext。
AFIK,这是所有子域名的根源。 namingContexts应该是您连接的DC的域。
让我知道我可以提供哪些帮助。 -Jim