Active复制属性复制系统标志

Question

在Active架构中，属性条目具有“System”属性，该属性指示属性的一些选项，包括它们在域控制器中的复制。

从https://msdn.microsoft.com/en-us/library/ms680022%28v=vs.85%29.aspx的备注部分，我发现

1. System 1表示属性不会被复制。
2. System-标志位2表示属性将被复制到“全局目录”中。

我是一个程序员，使用AD作为基础设施团队提供的服务。所以我甚至不知道“全局目录”是什么，但我只是在寻找所有未复制的属性，这样我就可以查询所有域控制器以找到我需要的值。

我运行了一个按位查询，以查找它的系统-标志中有位1的所有非复制属性。我有一个属性列表。

(&(objectCategory=attributeSchema)(systemFlags:1.2.840.113556.1.4.803:=1))

我想通过查询同时被复制的属性来测试这一点的一致性，而不是通过在第1位和第2位上检查属性。

(&(objectCategory=attributeSchema)(&(systemFlags:1.2.840.113556.1.4.803:=1)(systemFlags:1.2.840.113556.1.4.803:=2)))

我认为这个对复制属性和未复制属性的无意义查询的第二个查询不会返回结果，但它返回了14个属性(包括Object-Guid)。现在，我想知道基础设施团队是否犯了错误，或者我误解了AD (或LDAP )的一般工作方式。

这是个错误还是我需要知道些什么？

Answer 1

试一试

(&(objectCategory=attributeSchema)(systemFlags:1.2.840.113556.1.4.803:=3))

它将指示位1和位2都被设置。

Answer 2

全局目录是一个多域目录，它允许在不需要域名的情况下更快地搜索对象。它通过使用存储在域控制器中的部分只读副本来帮助从任何域定位对象。由于它只使用了部分信息和一组最常用于搜索的属性，所以所有域的对象，即使是大林中的对象，都可以由全局目录服务器的单个数据库表示。

因此，查询返回全局目录部分属性集中的属性和未复制的属性。