Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
System.DirectoryServices.ActiveDirectory è un componente di .NET Framework che consente ai programmi di eseguire attività di gestione dei Servizi di dominio Active Directory relative alle partizioni, allo schema, alla replica, ai trust e alla configurazione dei Servizi di dominio Active Directory.
System.DirectoryServices.ActiveDirectory è un'interfaccia semplificata per i Servizi di dominio Active Directory e AD LDS che si rivela utile per gli sviluppatori di applicazioni e gli amministratori di sistema che automatizzano attività di gestione comuni. Nonostante alcune funzionalità offerte da questo spazio dei nomi siano disponibili tramite classi di System.DirectoryServices esistenti, utilizzando System.DirectoryServices.ActiveDirectory è possibile eseguire numerose attività con una minore quantità di righe di codice e una conoscenza meno approfondita dei Servizi di dominio Active Directory.
Parole chiave
Gestione dei Servizi di dominio Active Directory, creazione di script dei Servizi di dominio Active Directory, applicazione di gestione, schema dei Servizi di dominio Active Directory, replica, insiemi di strutture, trust, AD LDS
System.DirectoryServices.ActiveDirectory
Tecnologie correlate
System.DirectoryServices
Numerose attività eseguibili con oggetti di System.DirectoryServices.ActiveDirectory possono essere eseguite anche con oggetti di System.DirectoryServices. Le classi di System.DirectoryServices forniscono l'accesso generale a diversi servizi directory, ad esempio i Servizi di dominio Active Directory, directory basate su LDAP, SAM, Novell Netware e directory IIS. System.DirectoryServices.ActiveDirectory offre un modello semplificato per l'accesso e la modifica di oggetti comuni specifici dei Servizi di dominio Active Directory, ad esempio domini, proprietà dello schema, relazioni di trust e pianificazioni di repliche. La maggior parte delle funzionalità fornite da System.DirectoryServices.ActiveDirectory non è supportata in System.DirectoryServices. Anche quando in System.DirectoryServices sono supportate funzionalità equivalenti, a causa della natura generalizzata che contraddistingue System.DirectoryServices, lo sviluppatore di applicazioni deve comunque scrivere una maggiore quantità di codice per l'esecuzione delle stesse operazioni.
System.DirectoryServices.Protocols
Lo spazio dei nomi System.DirectoryServices.Protocols fornisce metodi generici per l'accesso e la gestione di servizi directory a livello di programmazione tramite gli standard LDAP (Lightweight Directory Access Protocol) versione 3.0 (V3) e DSML (Directory Services Markup Language) versione 2.0 (V2). System.DirectoryServices.Protocols garantisce il livello più elevato di controllo e di prestazioni per la programmazione di soluzioni LDAP gestite. Come System.DirectoryServices, System.DirectoryServices.Protocols non è progettato specificatamente per le attività dei Servizi di dominio Active Directory e AD LDS.
Servizi DSML per Windows
I servizi DSML (Directory Services Markup Language) per Windows consentono alle applicazioni di utilizzare i documenti XML per la lettura e la scrittura sui Servizi di dominio Active Directory tramite messaggi SOAP-DSML. Quando viene implementata questa tecnologia, per l'elaborazione dei messaggi vengono utilizzati oggetti COM come l'oggetto MS XML. Per l'elaborazione DSML con interfacce native .NET, utilizzare le interfacce dello spazio dei nomi System.DirectoryServices.Protocols. Per ulteriori informazioni sui servizi DSML per Windows, vedere il relativo argomento nella sezione sui servizi directory all'interno della documentazione sullo sviluppo Win32 e COM di Platform SDK in MSDN Library (informazioni in lingua inglese).
Interfacce COM per i Servizi di dominio Active Directory e funzioni Win32
Le interfacce COM per i Servizi di dominio Active Directory e le funzioni Win32 consentono ai programmi basati su Win32 l'accesso a oggetti di gestione specifici dei Servizi di dominio Active Directory e l'integrazione con lo snap-in MMC Active Directory. Queste tecnologie interagiscono con i Servizi di dominio Active Directory a un livello estremamente basso della directory e richiedono pertanto una programmazione generalmente più complessa rispetto a quella necessaria per eseguire le stesse attività con gli spazi dei nomi System.DirectoryServices e System.DirectoryServices.ActiveDirectory. Poiché garantiscono inoltre alcune funzionalità non offerte dalle classi gestite, le interfacce COM per i Servizi di dominio Active Directory e le funzioni Win32 devono essere utilizzate in caso di implementazione di determinati tipi di applicazioni, ad esempio di aggiunte alle pagine di snap-in MMC. Per ulteriori informazioni su queste tecnologie, vedere l'argomento relativo ai Servizi di dominio Active Directory nella sezione sui servizi directory all'interno della documentazione sullo sviluppo Win32 e COM di Platform SDK in MSDN Library (informazioni in lingua inglese).
ADSI
Le interfacce ADSI (Active Directory Service Interfaces) sono un insieme di interfacce COM di automazione e non di automazione che garantiscono l'accesso a oggetti di gestione specifici dei Servizi di dominio Active Directory, a oggetti applicazione e allo schema dei Servizi di dominio Active Directory. Le interfacce di automazione della tecnologia ADSI possono essere utilizzate per la creazione dello script. I linguaggi come C++, C# e VB.Net supportano inoltre le interfacce COM non di automazione e possono utilizzare entrambi i tipi di interfacce per lo sviluppo di applicazioni. Per ulteriori informazioni sulla tecnologia ADSI, vedere l'argomento relativo ad Active Directory Service Interfaces nella sezione sui servizi directory all'interno della documentazione sullo sviluppo Win32 e COM di Platform SDK in MSDN Library (informazioni in lingua inglese).
LDAP
L'API LDAP (Lightweight Directory Protocol) garantisce l'accesso alle directory basate su LDAP, tra cui i Servizi di dominio Active Directory e utilizza il protocollo standard LDAP per l'accesso, la ricerca e la modifica di voci di directory. Analogamente alle funzioni Win32 e alle interfacce COM per i Servizi di dominio Active Directory, LDAP consente agli sviluppatori di accedere agli oggetti tramite i relativi percorsi di directory. Tuttavia, poiché il protocollo LDAP non dispone di una conoscenza intrinseca della struttura specifica dei Servizi di dominio Active Directory, un'applicazione dei Servizi di dominio Active Directory basata su LDAP è in genere più complessa e richiede una maggiore quantità di codice rispetto ad altri approcci allo sviluppo di applicazioni per i Servizi di dominio Active Directory. Per ulteriori informazioni su LDAP, vedere il relativo argomento nella sezione sui servizi directory all'interno della documentazione sullo sviluppo Win32 e COM di Platform SDK in MSDN Library (informazioni in lingua inglese).
Informazioni generali
Lo spazio dei nomi System.DirectoryServices.ActiveDirectory contiene un insieme di classi .NET in grado di semplificare lo sviluppo di applicazioni per la gestione e l'accesso ai contenuti dei Servizi di dominio Active Directory.
Le versioni precedenti di .NET Framework consentivano agli sviluppatori di applicazioni di accedere alle voci dei Servizi di dominio Active Directory con lo spazio dei nomi System.DirectoryServices. Tuttavia, poiché era stato sviluppato per garantire l'accesso a diversi tipi di servizi directory e non solo ai Servizi di dominio Active Directory, System.DirectoryServices non conteneva classi in grado di garantire l'accesso diretto a funzionalità specifiche dei Servizi di dominio Active Directory e AD LDS, ad esempio le partizioni (costituite da insiemi di strutture e domini) e le topologie (costituite da siti, subnet e collegamenti di sito). Questi elementi, così come tutti gli oggetti archiviati nei Servizi di dominio di Active Directory, sono accessibili tramite System.DirectoryServices se lo sviluppatore conosce il percorso dell'elemento desiderato e costruisce correttamente la stringa che rappresenta il percorso. Lo spazio dei nomi System.DirectoryServices non è in grado di rilevare la struttura dei Servizi di dominio Active Directory. Inoltre, per eseguire le attività di amministrazione dei Servizi di dominio Active Directory a volte era necessario recuperare o aggiornare due o più elementi.
Con il crescente utilizzo dei Servizi di dominio di Active Directory in molte organizzazioni, gli sviluppatori di applicazioni avevano avvertito l'esigenza di un metodo più diretto per accedere e aggiornare le informazioni relative alla topologia e controllare i processi dei Servizi di dominio Active Directory. Questo nuovo meccanismo avrebbe richiesto conoscenze minime della struttura interna dello schema dei Servizi di dominio Active Directory e avrebbe consentito agli sviluppatori di eseguire le attività comuni relative ai Servizi di dominio Active Directory riducendo al minimo le righe di codice dell'applicazione. System.DirectoryServices.ActiveDirectory è stato progettato per soddisfare tali esigenze.
Le applicazioni create con .NET Framework possono utilizzare classi di System.DirectoryServices.ActiveDirectory come Forest, Domain e ActiveDirectorySiteLink per l'enumerazione e l'esplorazione della topologia di una struttura dei Servizi di dominio Active Directory. Lo sviluppatore di applicazioni deve semplicemente conoscere la posizione dell'oggetto in una gerarchia, ad esempio del dominio denominato "sales" nell'insieme di strutture "contoso.com" per farvi riferimento mediante le classi di System.DirectoryServices.ActiveDirectory. Analogamente, lo sviluppatore può analizzare e controllare lo stato di avanzamento delle operazioni nei Servizi di dominio Active Directory tramite classi come ReplicationOperation ed eseguire query o modifiche dello schema dei Servizi di dominio Active Directory tramite classi come ActiveDirectorySchema.
È possibile che uno sviluppatore desideri occasionalmente accedere a funzionalità aggiuntive rese disponibili da System.DirectoryServices e al contempo sfruttare le classi di System.DirectoryServices.ActiveDirectory per spostarsi nella topologia dei Servizi di dominio Active Directory. Per facilitare questa operazione, spesso un'applicazione può ottenere un riferimento all'oggetto DirectoryEntry effettivo che corrispondente a un oggetto desiderato dello spazio dei nomi System.DirectoryServices.ActiveDirectory. L'oggetto DirectoryEntry può quindi essere utilizzato dall'applicazione per accedere a funzionalità, come la lettura e la scrittura di descrittori di protezione delle voci dei Servizi di dominio Active Directory, disponibili tramite le classi dello spazio dei nomi System.DirectoryServices.
Per ulteriori informazioni sugli spazi dei nomi System.DirectoryServices e System.DirectoryServices.ActiveDirectory, vedere il Riferimento alla libreria di classi .NET (informazioni in lingua inglese). In .NET Framework sono inoltre disponibili informazioni generali di programmazione per .NET Framework.
Le istanze delle classi correlate alla topologia nello spazio dei nomi System.DirectoryServices.ActiveDirectory vengono utilizzate da un'applicazione per accedere a un oggetto specifico della topologia, ad esempio un determinato controller di dominio in un insieme di strutture dei Servizi di dominio Active Directory oppure per enumerare gli elementi in un insieme di oggetti della topologia, ad esempio tutte le subnet in un sito. Queste classi possono inoltre essere utilizzate per eseguire query o aggiornare relazioni tra oggetti della topologia, come insieme di strutture o trust di dominio.
Le istanze delle classi correlate allo schema dello spazio dei nomi System.DirectoryServices.ActiveDirectory vengono utilizzate da un'applicazione per analizzare gli elementi dello schema dei Servizi di dominio Active Directory e i relativi attributi.
Per monitorare e configurare la replica, un'applicazione utilizza le classi correlate alla replica dello spazio dei nomi System.DirectoryServices.ActiveDirectory.
Nelle tabelle seguenti sono elencate le principali classi utilizzate durante lo sviluppo di applicazioni per determinate aree funzionali. Non si tratta di un elenco completo di tutte le classi dello spazio dei nomi.
| Area tecnologica | Classi/interfacce/elementi di configurazione |
|---|---|
Connessione a un archivio di oggetti dei Servizi di dominio Active Directory (prerequisito per altre attività) |
|
Query o modifica dei dati di configurazione di insiemi di strutture, ad esempio modalità dell'insieme di strutture, trust, ruoli dei computer ed elenchi di siti |
Forest |
Query o modifica dei dati di configurazione di domini, ad esempio modalità del dominio, trust, ruoli dei computer e topologia del dominio |
Domain , |
Query per controller di dominio, repliche e dominio di riferimento della protezione per una partizione di applicazione |
ApplicationPartition , ApplicationPartitionCollection , ActiveDirectoryPartition |
Query o modifica dei dati di configurazione dei Servizi di dominio Active Directory o del server di directory AD LDS, ad esempio parametri di replica, appartenenza ai siti e metadati dei server come il ruolo, nonché esecuzione di funzioni di replica |
|
Query o modifica dei dati di configurazione di controller di dominio, ad esempio partizione predefinita, parametri di replica, ora corrente, numero di sequenza di aggiornamento più alto e stato del catalogo globale, nonché elencazione di tutti i controller di dominio ed esecuzione di funzioni di replica |
|
Query sui dati di configurazione di cataloghi globali, ad esempio sull'elenco delle proprietà replicate, nonché elencazione di tutti i cataloghi globali |
|
Query e modifica del sito a cui una subnet è assegnata |
|
Query e modifica di informazioni relative ai siti, ad esempio server testa di ponte, siti adiacenti ed elenco delle subnet nel sito |
|
Query per gli elenchi di tutti i tipi di trasporto, i collegamenti di siti e i ponti di collegamenti di sito, nonché impostazione di parametri per collegare tramite ponte tutti i collegamenti di sito o ignorare la pianificazione di replica |
|
Query e modifica dei dati di configurazione per collegamenti di sito e ponti di collegamenti di sito |
ActiveDirectorySiteLink , |
Query sui metadati e valori di replica |
|
Query e modifica dei dati di configurazione della replica, ad esempio pianificazione, tipo di trasporto e disponibilità della connessione |
|
Query su dettagli del processo di replica, ad esempio operazioni in sospeso, stato, data e ora dell'ultima sincronizzazione completata correttamente ed errori di replica |
ReplicationNeighborCollection , ReplicationOperation , ReplicationOperationCollection , |
Query sui dati di configurazione, classi e proprietà dello schema, nonché reimpostazione della cache dello schema dopo modifiche allo schema |
ActiveDirectorySchema |
Query e modifica di dettagli delle classi dello schema |
|
Query e modifica di dettagli delle proprietà dello schema |
|
Query e modifica delle informazioni di configurazione dei trust |
ForestTrustDomainInformation , ForestTrustDomainInfoCollection , ForestTrustRelationshipCollision , ForestTrustRelationshipCollisionCollection , ForestTrustRelationshipInformation , |
Novità
System.DirectoryServices.ActiveDirectory è una nuova gerarchia di classi basata sulle attività e introdotta in Visual Studio 2005 che semplifica il processo di aggiunta di funzionalità correlate ai Servizi di dominio Active Directory e AD LDS alle applicazioni.
Vedere anche
Concetti
Cenni preliminari sullo spazio dei nomi System.DirectoryServices.ActiveDirectory
Send comments about this topic to Microsoft.
Copyright © 2008 Microsoft Corporation. Tutti i diritti riservati.