1

使用 System.DirectoryServices,可以通过这种方式获得最高的CommittedUSN:

using(DirectoryEntry entry = new DirectoryEntry("LDAP://servername:636/RootDSE"))
{
     var usn = entry.Properties["highestCommittedUSN"].Value;
}

但是,我需要使用不利用 ADSI 的 System.DirectoryServices.Protocols 从远程 ADLDS 获取此信息。以下是我正在尝试做的简化代码示例:

using(LdapConnection connection = GetWin32LdapConnection())
{
     var filter = "(&(highestCommittedUSN=*))";
     var searchRequest = new SearchRequest("RootDSE", filter, SearchScope.Subtree, "highestCommittedUSN");
     var response = connection.SendRequest(searchRequest) as SearchResponse;
     var usn = response.Entries[0].Attributes["highestCommittedUSN"][0];
}

不幸的是,这会引发“DirectoryOperationException:可分辨名称包含无效语法”。起初我认为 GetWin32LdapConnection() 可能有问题,但是在许多其他地方调用该代码以连接到目录并且永远不会出错。

有任何想法吗?

4

1 回答 1

5

谢谢你的想法,齐洛格。显然,要连接到 RootDSE,您必须为根容器指定 null。我还将过滤器切换到 objectClass=* 并将搜索范围切换到“base”。现在它起作用了!

using(LdapConnection connection = GetWin32LdapConnection())
{
 var filter = "(&(objectClass=*))";
 var searchRequest = new SearchRequest(null, filter, SearchScope.Base, "highestCommittedUSN");
 var response = connection.SendRequest(searchRequest) as SearchResponse;
 var usn = response.Entries[0].Attributes["highestcommittedusn"][0];
}

我希望这可以在将来节省其他人的时间。

于 2013-10-31T13:24:37.863 回答