Veröffentlichen mit Dienstverbindungspunkten
Das Active Directory-Schema definiert eine serviceConnectionPoint (SCP)-Objektklasse, um es einem Dienst zu erleichtern, dienstspezifische Daten im Verzeichnis zu veröffentlichen. Clients des Diensts verwenden die Daten in einem SCP, um eine Instanz Ihres Diensts zu suchen, eine Verbindung mit ihr herzustellen und diese zu authentifizieren.
Dieser Abschnitt enthält eine Übersicht über Dienstverbindungspunkte und Codebeispiele, die zeigen, wie eine Client-/Dienstanwendung SCPs verwendet.
Im Codebeispiel werden diese Schritte zum Implementieren der Dienstveröffentlichung mit SCPs ausgeführt.
Weitere Informationen und ein Codebeispiel, in dem diese Schritte ausgeführt werden, finden Sie unter Erstellen eines Dienstverbindungspunkts.
So erstellen Sie SCPs im Verzeichnis bei der Dienstinstallation
- Binden Sie an das Computerobjekt für den Hostcomputer, auf dem die Dienstinstanz installiert ist.
- Erstellen Sie ein SCP-Objekt als untergeordnetes Element des Computerobjekts, und geben Sie dabei die Anfangswerte für die Attribute des SCP an.
- Legen Sie Zugriffssteuerungseinträge (ACEs) in der Sicherheitsbeschreibung des SCP-Objekts fest, damit der Dienst die SCP-Eigenschaften zur Laufzeit ändern kann.
- Zwischenspeichern sie die objectGUID des SCP in der Registrierung auf dem Hostcomputer des Diensts.
Weitere Informationen und ein Codebeispiel, in dem diese Schritte ausgeführt werden, finden Sie unter Aktualisieren eines Dienstverbindungspunkts.
So aktualisieren Sie die SCP-Attribute beim Dienststart
- Rufen Sie objectGUID aus der Registrierung ab, und verwenden Sie sie zum Binden an den SCP.
- Rufen Sie Attribute wie serviceDNSName und serviceBindingInformation vom SCP ab. Vergleichen Sie diese Werte mit den aktuellen Werten, und aktualisieren Sie ggf. den SCP.
Weitere Informationen und ein Codebeispiel, in dem diese Schritte ausgeführt werden, finden Sie unter Suchen und Verwenden eines Dienstverbindungspunktsdurch Clients.
So suchen und verwenden Sie einen SCP von einer Clientanwendung
- Binden Sie an den globalen Katalog, und suchen Sie nach Objekten mit einem Schlüsselwortattribut, das der Produkt-GUID des Diensts entspricht. Jedes gefundene Objekt ist eine Instanz des Diensts. Wählen Sie eine Instanz aus, und rufen Sie den Distinguished Name des SCP ab.
- Verwenden Sie den definierten Namen, um eine Bindung mit dem Dienstverbindungspunkt herzustellen.
- Rufen Sie die Werte verschiedener Attribute vom SCP ab, z. B. serviceDNSName und serviceBindingInformation. Verwenden Sie diese Werte, um sich mit der Dienstinstanz zu verbinden und sich bei dieser zu authentifizieren.
Weitere Informationen dazu, welche Rollen einen SCP erstellen und aktualisieren können, finden Sie unter Sicherheitsprobleme bei der Dienstveröffentlichung.
Weitere Informationen zum Erstellen eines SCP finden Sie unter Erstellen eines Dienstverbindungspunkts.
Weitere Informationen zur Art der Daten, die in einem SCP gespeichert werden sollen, finden Sie unter Eigenschaften des Dienstverbindungspunkts.
Weitere Informationen dazu, wie ein Dienstinstallationsprogramm und der Dienst zusammenarbeiten, um aktuelle Daten in einem SCP zu verwalten, finden Sie unter Erstellen und Verwalten eines Dienstverbindungspunkts.