Eigenschaften des Dienstverbindungspunkts
Die Attribute der serviceConnectionPoint-Klasse sind für die meisten Dienste ausreichend. Active Directory Domain Services nicht definieren, wie die Attribute verwendet werden. Daher müssen die Clients Ihres Diensts in der Lage sein, die Daten in Ihren Dienst-SCPs zu interpretieren und zu verwenden. Dienste, die zusätzliche Daten über sich selbst veröffentlichen müssen, können das Active Directory-Schema erweitern, indem sie eine Unterklasse der serviceConnectionPoint-Klasse erstellen und der Unterklasse einen eindeutigen Namen geben. Weitere Informationen zu Schemaerweiterungen finden Sie unter Erweitern des Schemas.
Die wichtigsten Attribute eines SCP sind die Schlüsselwörter, serviceDNSName, serviceDNSNameType, serviceClassName und serviceBindingInformation. Clientanwendungen durchsuchen das Verzeichnis nach Schlüsselwörterwerten, um Ihren SCP zu suchen. Wenn Ihr SCP gefunden wird, können Clients andere Attribute lesen, um Dienstdaten abzurufen.
| Attribut | BESCHREIBUNG |
|---|---|
| Schlüsselwörter |
Das Schlüsselwortattribut kann mehrere Zeichenfolgenwerte enthalten, die Ihren Dienst identifizieren. Dieses Attribut ist im globalen Katalog enthalten. Dies bedeutet, dass Clients in einer beliebigen Domäne einer Unternehmensstruktur den globalen Katalog nach Schlüsselwörtern durchsuchen können, die Ihrem Dienst zugeordnet sind. Dieses Attribut wird ebenfalls indiziert, wodurch die Abfrageleistung verbessert wird. Das Installationsprogramm, das den SCP erstellt, legt die Werte des Schlüsselwortattributs fest. In der Regel werden diese Werte vom aktiven Dienst nicht geändert. Die genauen Schlüsselwörter, die Sie in Ihren SCP einschließen sollten, hängen davon ab, wie Clients nach Ihrem Dienst suchen. Die am besten zu verwendenden Schlüsselwörter sind GUID-Zeichenfolgen, da GUIDs in einer Gesamtstruktur garantiert eindeutig sind. Verwenden Sie das GUID-Zeichenfolgenformat, das von der UuidToString-Funktion in der RPC-Bibliothek zurückgegeben wird. Sie können auch für Menschen lesbare Namen einschließen, wenn Clients diese für die Suche nach Ihrem Dienst verwenden können. Die Schlüsselwörter in einem SCP sollten GUID-Zeichenfolgen und/oder Namen enthalten, die die folgenden Daten zu Ihrem Dienst identifizieren:
|
| serviceDNSName und serviceDNSNameType |
Clientanwendungen verwenden die Attribute serviceDNSName und serviceDNSNameType, um den Hostcomputer des Diensts zu bestimmen. Der Wert serviceDNSNameType gibt den Typ des DNS-Namens an, der von serviceDNSName in der Regel "A" angegeben wird, wenn serviceDNSName einen Hostnamen enthält, oder "SRV", wenn serviceDNSName einen SRV-Eintragsnamen enthält. Der Wert serviceDNSName ist in der Regel der DNS-Name des Hostcomputers des Diensts. Ihr Dienstinstallationsprogramm kann die GetComputerNameEx-Funktion aufrufen, um den DNS-Namen des lokalen Computers abzurufen. Für Dienste mit DNS-SRV-Einträgen kann serviceDNSName der Name des SRV-Eintrags sein. Eine Clientanwendung verwendet die DNS-APIs, um alle SRV-Einträge abzurufen, die diesem Namen entsprechen. Der Client ruft dann den DNS-Hostnamen aus einem der SRV-Einträge ab. Diese Technik ist für replizierte Dienste nützlich, da SRV-Einträge auch Daten enthalten, mit denen der Client das beste Replikat auswählen kann. |
| serviceBindingInformation |
Eine Mehrwerteigenschaft, die Zeichenfolgenwerte enthält, die Daten speichern, die zum Binden an einen Dienst erforderlich sind. Diese Eigenschaft wird indiziert und im globalen Katalog repliziert. Der Inhalt von serviceBindingInformation ist spezifisch für den Dienst, der den SCP veröffentlicht hat. -Clients müssen die Bindungsdaten interpretieren. Im häufigsten Fall bestehen die Bindungsdaten aus einer Portnummer auf dem Diensthostcomputer. |
| serviceClassName |
Eine Eigenschaft mit einem Wert, die die Vom SCP dargestellte Dienstklasse identifiziert. Dies ist eine beschreibende Zeichenfolge, die für den Dienst spezifisch ist, der den SCP veröffentlicht hat. Beispiel: SqlServer. Für Dienste, die gegenseitige Authentifizierung unterstützen, können Clients diese Eigenschaft zusammen mit dem DNS-Namen des Hostcomputers des Diensts verwenden, um einen Dienstprinzipalnamen zu bilden. Weitere Informationen finden Sie unter Gegenseitige Authentifizierung mit Kerberos. |