Share via

Résumé de la technologie pour System.DirectoryServices.ActiveDirectory

  • Article

System.DirectoryServices.ActiveDirectory est un composant du .NET Framework qui permet aux programmes d'effectuer des tâches de gestion Active Directory liées aux partitions, au schéma, à la réplication, aux approbations et à la configuration des services de domaine Active Directory.

System.DirectoryServices.ActiveDirectory est une interface simplifiée des services de domaine Active Directory et AD LDS, qui est utile pour les développeurs d'applications et les administrateurs système qui automatisent les tâches de gestion courantes. Alors que certaines des fonctionnalités fournies par cet espace de noms sont disponibles par le biais de classes System.DirectoryServices existantes, de nombreuses tâches peuvent être réalisées avec moins de lignes de code et une connaissance moins approfondie des services de domaine Active Directory lors de l'utilisation de System.DirectoryServices.ActiveDirectory.

Mots clés

Gestion des services de domaine Active Directory, scripts des services de domaine Active Directory, application de gestion, schéma des services de domaine Active Directory, réplication, forêts, approbations, AD LDS

System.DirectoryServices.ActiveDirectory

Technologies associées

System.DirectoryServices

De nombreuses tâches pouvant être effectuées avec des objets System.DirectoryServices.ActiveDirectory peuvent également l'être avec les objets System.DirectoryServices. Les classes dans System.DirectoryServices permettent un accès général aux différents services d'annuaire dont les services de domaine Active Directory, les annuaires basés sur LDAP, SAM, Novell Netware et les annuaires IIS. System.DirectoryServices.ActiveDirectory propose un modèle simplifié pour accéder et manipuler les objets spécifiques aux services de domaine Active Directory comme les domaines, les propriétés de schéma, les relations d'approbation et les programmes de réplication. Même lorsque System.DirectoryServices ne prend pas en charge des fonctions équivalentes en raison de la nature généralisée de System.DirectoryServices, le développeur d'application doit écrire davantage de code pour effectuer les mêmes opérations.

System.DirectoryServices.Protocols

L'espace de noms System.DirectoryServices.Protocols permet, par le biais du code générique, d'accéder aux services d'annuaire et de les gérer à l'aide des normes LDAP (Lightweight Directory Access Protocol) version 3.0 (V3) et DSML (Directory Services Markup Language) version 2.0 (V2). System.DirectoryServices.Protocols offre le niveau de contrôle le plus élevé et les meilleures performances en matière de programmation LDAP managée. Tout comme System.DirectoryServices, System.DirectoryServices.Protocols n'est pas conçu spécifiquement pour les tâches des services de domaine Active Directory et AD LDS.

Services DSML pour Windows

Les services DSML (Directory Services Markup Language) pour Windows permettent aux applications d'utiliser des documents XML pour lire et écrire dans les services de domaine Active Directory en utilisant des messages SOAP-DSML. Lorsque cette technologie est utilisée, le traitement des messages s'effectue au moyen d'objets COM tels que l'objet MS XML. Pour le traitement DSML avec des interfaces .NET natives, utilisez les interfaces dans l'espace de noms System.DirectoryServices.Protocols. Pour plus d'informations sur les services DSML pour Windows, voir la section correspondante dans les services d'annuaire, dans la documentation relative au Kit de développement Win32 et COM dans MSDN Library.

Interfaces COM des services de domaine Active Directory et fonctions Win32

Les interfaces COM des services de domaine Active Directory et les fonctions Win32 permettent aux programmes Win32 d'accéder aux objets de gestion spécifiques aux services de domaine Active Directory et de s'intégrer au composant logiciel enfichable MMC Active Directory. Ces technologies interagissent avec les services de domaine Active Directory à un niveau très bas de l'annuaire et requièrent donc généralement une programmation plus complexe que celle nécessaire pour effectuer les mêmes tâches avec les espaces de noms System.DirectoryServices et System.DirectoryServices.ActiveDirectory. Elles fournissent également des fonctionnalités que ne procurent pas les classes managées ; les interfaces COM des services de domaine Active Directory et les fonctions Win32 doivent donc être utilisées lors de l'implémentation de certains types d'applications tels que des ajouts aux pages du composant logiciel enfichable MMC. Pour plus d'informations sur ces technologies, voir la rubrique sur les services de domaine Active Directory dans les services d'annuaire, dans la documentation relative au Kit de développement Win32 et COM dans MSDN Library.

ADSI

Les interfaces ADSI (Active Directory Service Interfaces) regroupent des interfaces COM d'automatisation ou non qui donnent accès aux objets de gestion spécifiques aux services de domaine Active Directory, aux objets d'application et au schéma des services de domaine Active Directory. Les interfaces d'automatisation dans ADSI peuvent être utilisées pour les scripts. Les langages tels que C++, C# et VB.Net qui prennent également en charge les interfaces COM de non-automatisation peuvent utiliser les deux types d'interfaces pour le développement d'applications. Pour plus d'informations sur ADSI, voir la rubrique sur les interfaces du service Active Directory dans les services d'annuaire, dans la documentation relative au Kit de développement Win32 et COM dans MSDN Library.

LDAP

L'API du protocole LDAP (Lightweight Directory Protocol) donne accès aux annuaires LDAP, dont les services de domaine Active Directory. Elle utilise le protocole LDAP standard pour accéder aux entrées d'annuaire, les rechercher et les manipuler. Comme les interfaces COM des services de domaine Active Directory et les fonctions Win32, LDAP permet au développeur d'accéder à des objets par leurs chemins d'accès à l'annuaire. Toutefois, comme LDAP ne connaît pas la structure particulière des services de domaine Active Directory, une application des services de domaine Active Directory basée sur LDAP est généralement plus complexe et implique plus de code que les autres approches au développement d'applications des services de domaine Active Directory. Pour plus d'informations sur LDAP, voir la rubrique sur ce protocole dans les services d'annuaire, dans la documentation relative au Kit de développement Win32 et COM dans MSDN Library.

Arrière-plan

L'espace de noms System.DirectoryServices.ActiveDirectory contient un ensemble de classes .NET simplifiant le développement d'applications qui gèrent le contenu des services de domaine Active Directory et y accèdent.

Les anciennes versions du .NET Framework permettaient aux développeurs d'accéder aux entrées des services de domaine Active Directory avec l'espace de noms System.DirectoryServices. Toutefois, comme System.DirectoryServices a été développé pour permettre l'accès à un grand nombre de types différents de services d'annuaire, et pas seulement aux services de domaine Active Directory, il ne contenait pas de classes permettant un accès direct aux fonctions spécifiques aux services de domaine Active Directory et AD LDS comme les partitions (qui comportent des forêts et des domaines) et les topologies (qui comportent des sites, des sous-réseaux et des liens de site). Ces éléments sont accessibles par le biais de System.DirectoryServices si le développeur connaît le chemin d'accès à l'élément qui l'intéresse et construit correctement la chaîne représentant ce chemin, car tous les objets sont stockés dans les services de domaine Active Directory, mais l'espace de noms System.DirectoryServices lui-même ne connaît pas la structure des services de domaine Active Directory. De plus, il faut parfois récupérer ou mettre à jour plusieurs éléments pour effectuer les tâches administratives des services de domaine Active Directory.

Comme les services d'annuaire dépendent de plus en plus des services de domaine Active Directory dans de nombreuses organisations, les développeurs d'applications avaient besoin d'un moyen plus direct d'accéder aux informations de topologie et de les mettre à jour, et de contrôler les processus des services de domaine Active Directory. Ce nouveau mécanisme ne nécessiterait qu'une connaissance de base de la structure interne du schéma des services de domaine Active Directory et il permettrait aux développeurs d'effectuer les tâches courantes liées aux services de domaine Active Directory avec aussi peu de lignes de code que possible. System.DirectoryServices.ActiveDirectory a été conçu pour répondre à ces besoins.

Les applications écrites avec le .NET Framework peuvent utiliser les classes System.DirectoryServices.ActiveDirectory telles que Forest, Domain et ActiveDirectorySiteLink pour énumérer et explorer la topologie d'une arborescence des services de domaine Active Directory. Le développeur d'applications a seulement besoin de connaître la position d'un objet dans une hiérarchie, par exemple il doit savoir que le domaine des ventes se trouve dans la forêt « contoso.com », pour le référencer à l'aide des classes System.DirectoryServices.ActiveDirectory. De la même façon, le développeur peut inspecter et contrôler la progression des opérations sur les services de domaine Active Directory par le biais de classes telles que ReplicationOperation et interroger ou modifier le schéma des services de domaine Active Directory lui-même avec des classes telles que ActiveDirectorySchema.

Un développeur peut occasionnellement vouloir accéder à d'autres fonctionnalités rendues disponibles par System.DirectoryServices, tout en tirant profit des classes System.DirectoryServices.ActiveDirectory pour parcourir la topologie des services de domaine Active Directory. Pour faciliter cette opération, une application peut souvent obtenir une référence au véritable objet DirectoryEntry qui correspond à un objet qui l'intéresse dans l'espace de noms System.DirectoryServices.ActiveDirectory. L'application peut ensuite utiliser l'objet DirectoryEntry pour accéder aux fonctionnalités, par exemple la lecture et l'écriture de descripteurs de sécurité d'entrées des services de domaine Active Directory, qui sont disponibles grâce aux classes de l'espace de noms System.DirectoryServices.

Pour plus d'informations sur les espaces de noms System.DirectoryServices et System.DirectoryServices.ActiveDirectory, voir la rubrique sur la référence de la bibliothèque de classes .NET Framework. Le .NET Framework contient également des informations de programmation .NET Framework générales.

Une application utilise des instances des classes liées à la topologie de l'espace de noms System.DirectoryServices.ActiveDirectory pour accéder à un objet de topologie spécifique, par exemple un contrôleur de domaine particulier dans une forêt particulière des services de domaine Active Directory, ou pour énumérer les éléments d'une collection d'objets de topologie, tels que tous les sous-réseaux d'un site. Ces classes peuvent également être utilisées pour interroger ou mettre à jour des relations entre des objets de topologie, comme des approbations de forêt et de domaine.

Une application utilise des instances de classes liées au schéma dans l'espace de noms System.DirectoryServices.ActiveDirectory pour inspecter les éléments du schéma des services de domaine Active Directory et leurs attributs.

Pour surveiller et configurer la réplication, une application utilise des classes liées à la réplication de l'espace de noms System.DirectoryServices.ActiveDirectory.

Les tableaux suivants répertorient les classes principales utilisées lors du développement d'applications liées à certains domaines fonctionnels. Il ne s'agit pas d'une liste exhaustive de toutes les classes de l'espace de noms.

Zone technologique Classes/interfaces/éléments de configuration

Connexion d'un magasin d'objets des services de domaine Active Directory (conditions requises pour d'autres tâches)

DirectoryContext

Interrogation ou modification des données de configuration de forêt, par exemple le mode de la forêt, les approbations, les rôles de l'ordinateur et les listes de sites

Forest

Interrogation ou modification des données de configuration de domaine, par exemple le mode du domaine, les approbations, les rôles de l'ordinateur et la topologie de domaine

Domain ,

DomainCollection ,

ActiveDirectoryPartition

Recherche de contrôleurs de domaine d'une partition d'application, de réplicas et du domaine de référence de sécurité

ApplicationPartition , ApplicationPartitionCollection ,

ActiveDirectoryPartition

Interrogation ou modification des données de configuration de serveur d'annuaires des services de domaine Active Directory ou AD LDS comme des paramètres de réplication, l'appartenance aux sites et des métadonnées de serveur telles qu'un rôle ; exécution de fonctions de réplication

DirectoryServer ,

DirectoryServerCollection ,

ADAMInstance , ADAMInstanceCollection ,

ConfigurationSet

Interrogation ou modification des données de configuration de contrôleur telles que la partition par défaut, les paramètres de réplication, l'heure actuelle, USN le plus élevé et état du catalogue global ; liste de tous les contrôleurs de domaine ; exécution de fonctions de réplication

DomainController , DomainControllerCollection

Interrogation des données de configuration du catalogue global, telles que la liste des propriétés répliquées ; liste de tous les catalogues globaux

GlobalCatalog , GlobalCatalogCollection

Interrogation et modification du site auquel un sous-réseau est attribué

ActiveDirectorySubnet , ActiveDirectorySubnetCollection

Interrogation et modification des informations de site telles que ses serveurs ponts, les sites adjacents et la liste des sous-réseaux du site

ActiveDirectorySite ,

ActiveDirectorySiteCollection

Recherche des listes de tous les transports, liens reliant les sites et ponts de liaison de sites ; définition des paramètres pour établir des ponts de liaison de sites ou ignorer la planification de réplication

ActiveDirectoryInterSiteTransport

Interrogation et modification des données de configuration pour les liens reliant les sites et les ponts de liaison de sites

ActiveDirectorySiteLink ,

ActiveDirectorySiteLinkCollection ,

ActiveDirectorySiteLinkBridge

Interrogation des valeurs et métadonnées de réplication

ActiveDirectoryReplicationMetaData ,

AttributeMetaData,

AttributeMetadataCollection

Interrogation et modification des données de configuration de la réplication telles que la planification, le type de transport et la disponibilité de la connexion

ReplicationConnection ,

ReplicationConnectionCollection

Interrogation des détails du processus de réplication tels que les opérations en attente, l'état, l'heure de la dernière synchronisation réussie et les erreurs de réplication

ReplicationCursor ,

ReplicationCursorCollection ,

ReplicationNeighbor ,

ReplicationNeighborCollection ,

ReplicationOperation ,

ReplicationOperationCollection ,

ReplicationOperationInformation ,

ReplicationFailure ,

ReplicationFailureCollection

Interrogation des données de configuration du schéma, des classes et des propriétés ; réinitialisation du cache du schéma après sa modification

ActiveDirectorySchema

Interrogation et modification des détails de classe du schéma

ActiveDirectorySchemaClass ,

ActiveDirectorySchemaClassCollection

Interrogation et modification des détails des propriétés du schéma

ActiveDirectorySchemaProperty ,

ActiveDirectorySchemaPropertyCollection

Interrogation et modification des informations de configuration des approbations

ForestTrustDomainInformation ,

ForestTrustDomainInfoCollection ,

ForestTrustRelationshipCollision ,

ForestTrustRelationshipCollisionCollection ,

ForestTrustRelationshipInformation ,

TrustRelationshipInformation ,

TrustRelationshipInformationCollection

Nouveautés

System.DirectoryServices.ActiveDirectory est une nouvelle hiérarchie de classes, reposant sur les tâches, qui a été ajoutée dans Visual Studio 2005 pour simplifier l'ajout de fonctionnalités liées aux services de domaine Active Directory et AD LDS aux applications.

Voir aussi

Concepts

Vue d'ensemble de l'espace de noms System.DirectoryServices.ActiveDirectory

Send comments about this topic to Microsoft.

Copyright © 2008 par Microsoft Corporation. Tous droits réservés.