Active directory 使用Active Directory时，用户'；s条目是否可以拆分为多个控制器？

当我在AD中查找一个用户时，该用户能否在两个不同的控制器上有两个条目？

---

如果lookup#1返回一个条目和一个引用，我是否需要跟随该引用以获取有关用户的其他信息？或者引用是否具有相同的信息，因此可以忽略？

userPrincipalName

Active Directory不强制执行唯一性。创建用户对象或修改

userPrincipalName

的应用程序负责确保它在整个林中是唯一的。如果Active Directory检测到有多个用户对象具有相同的

userPrincipalName

assigned，则用户将无法使用该

userPrincipalName

登录。查看此文件了解详细信息

您可以收到LDAP引用结果的原因有很多。一个常见的原因是，在父域下有一些子域，而您正试图从父域开始执行子树搜索

父域的域控制器无法提供查询的完整答案，因为子域的域控制器正在处理某些目录分区。因此，它将返回一些

从属引用

。它提示客户机遵循引用并获得完整的结果。有关参考结果的完整列表，您可以检查

---

如果我正确理解了您的问题，您将基于

userPrincipalName

运行LDAP查询，并且已经从父域返回了一个条目。您正在询问是应该停止查询，还是应该按照引用继续查询。我想说的是，您应该始终遵循引用并继续查询。如果发现多个用户对象具有相同的

userPrincipalName

，则可能需要正确处理该情况。例如，与Windows一样，阻止用户登录或在某处发出警告消息。

如何查找用户条目？你想检索什么样的信息？如果您有一些代码，那么就更容易理解您正在尝试做什么以及您在问什么。Harvey-我正在使用LDAP查找用户条目（键入userPrincipalName）。结果与条目一起返回，但也有一些引用。我不明白为什么广告控制者发送了带有条目的引用。用户条目似乎已完成。我应该遵循参考资料吗？哈维-很好的答案。我得出的结论是广告设置混乱。您所指的推荐链接（第2段第一句）表示，推荐是控制者表示它没有请求的条目，但认为它知道它在哪里的方式。在我的情况下，它确实有条目，它给了我一个推荐。这似乎与文章相矛盾。双重更新案例不适用于此特定实例，但我必须记住它。谢谢