Добавление имен доменов третьего уровня
Область применения: Windows Server 2016 Essentials, Windows Server 2012 R2 Essentials, Windows Server 2012 Essentials
В мастере настройки доменных имен можно предоставить пользователям возможность запрашивать имена доменов третьего уровня. Для этого необходимо создать и установить сборку кода, которая используется диспетчером доменов операционной системы.
Создание поставщика имен доменов третьего уровня
Чтобы сделать доступными имена доменов третьего уровня, можно создать и установить сборку кода, которая предоставляет мастеру имена доменов. Для этого необходимо выполнить следующие задачи.
Добавление реализации интерфейса IDomainSignupProvider в сборку
Добавление реализации интерфейса IDomainMaintenanceProvider в сборку
Перезапустите службу управления доменными именами Windows Server
Добавление в сборку реализации интерфейса IDomainSignupProvider
Интерфейс IDomainSignupProvider используется для обеспечения доступности доменов для мастера.
Добавление в сборку кода интерфейса IDomainSignupProvider
Откройте Visual Studio 2008 с правами администратора, щелкнув эту программу правой кнопкой мыши в меню Пуск и выбрав команду Запуск от имени администратора.
В меню Файл выберите пункт Создать, а затем щелкните Проект.
В диалоговом окне Новый проект последовательно щелкните Visual C#и Библиотека классов, введите имя решения и нажмите кнопку ОК.
Присвойте файлу Class1.cs другое имя, например MyDomainNameProvider.cs.
Добавьте ссылки на файлы Wssg.Web.DomainManagerObjectModel.dll, CertManaged.dll, WssgCertMgmt.dll и WssgCommon.dll.
Добавьте следующие директивы using.
using System.Collections.ObjectModel; using System.Net; using System.Net.Sockets; using Microsoft.WindowsServerSolutions.Certificates; using Microsoft.WindowsServerSolutions.CertificateManagement; using Microsoft.WindowsServerSolutions.Common; using Microsoft.Win32;Измените пространство имен и заголовок класса в соответствии с примером ниже.
namespace Microsoft.WindowsServerSolutions.RemoteAccess.Domains { public class MyDomainNameProvider : IDomainSignupProvider { } }Добавьте в класс метод Initialize и необходимые переменные, которые определяют домены, предоставляемые мастеру.
Примечание.
Метод Initialize определяет идентификатор поставщика доменов, который должен быть уникальным. В качестве уникального идентификатора, как правило, используют GUID. Дополнительные сведения о создании GUID см. в разделе Создание Guid (guidgen.exe).
В примере кода показан метод Initialize.
static readonly Guid MyID = new Guid("8C999DF5-696A-47af-822D-94F1673D3397"); public Guid ID { get { return MyID; } } public string Name { get { return "My Provider"; } } List<Offering> offerings = new List<Offering>(); public void Initialize(DomainProviderSettings config) { var offer1 = new Offering() { Description = "My Domain Provider", Name = "Offering 1", ProviderID = ID, MoreInfoUrl = new Uri("http://www.contoso.com"), MembershipServiceName = "My Membership", EulaUrl = new Uri("http://www.contoso.com"), }; this.offerings.Add(offer1); RegistryKey key = Registry.LocalMachine.CreateSubKey(@"Software\Microsoft\Windows Server\Domain Manager\Settings"); key.Close(); }Добавьте метод GetOfferings, который возвращает список предлагаемых доменов, инициализированных на предыдущем шаге. В примере кода показан метод GetOfferings.
public ReadOnlyCollection<Offering> GetOfferings() { return this.offerings.AsReadOnly(); }Добавьте метод FindOfferingForDomain, который возвращает предлагаемый домен из списка. В примере кода показан метод FindOfferingForDomain.
public Offering FindOfferingForDomain(string domain) { // Return the offering that has the domain name. return offerings[0]; }Добавьте метод SetCredentials, который определяет учетные данные, необходимые для доступа к предлагаемым доменам. В примере кода показан метод SetCredentials.
private string currentUser { get; set; } private string currentPassword { get; set; } public bool SetCredentials(DomainNameRequest request, DomainProviderCredentials credentials, bool validate) { currentUser = credentials.UserName; currentPassword = credentials.Password; if (validate) { return ValidateCredentials(); } return true; }Добавьте метод ValidateCredentials, который проверяет учетные данные, определенные методом SetCredentials. В примере кода показан метод ValidateCredentials.
public static readonly string offerUser = "user1@contoso.com"; public static readonly string offerPassword = "password1"; public bool ValidateCredentials() { if (IsUser()) return string.Equals(currentPassword, offerPassword); else return false; } private bool IsUser() { return string.Equals(currentUser, offerUser, StringComparison.OrdinalIgnoreCase); }Добавьте метод GetAvailableDomainRoots, возвращающий список имен корневых доменов, которые поддерживаются предлагаемым доменом, указанным в запросе. Список имен корневых доменов не может быть пустым. В примере кода показан метод GetAvailableDomainRoots.
public ReadOnlyCollection<string> GetAvailableDomainRoots(DomainNameRequest request) { List<string> list = new List<string>(); list.Add("domain1.com"); list.Add("domain1.org"); return list.AsReadOnly(); }Добавьте метод GetUserDomainNames, возвращающий список имен доменов, которыми уже владеет текущий пользователь, связанный с запрашиваемым доменом. Этот список может быть пустым. В примере кода показан метод GetUserDomainNames.
public static readonly string AvailableDomain1 = "available.domain1.com", AvailableDomain2 = "available.domain2.com"; public static readonly string OccupiedDomain1 = "occupied.domain1.com", OccupiedDomain2 = "occupied.domain2.com"; public ReadOnlyCollection<string> GetUserDomainNames(DomainNameRequest request) { var userDomains = new List<string>(); userDomains.Add(OccupiedDomain1); userDomains.Add(AvailableDomain1); return userDomains.AsReadOnly(); }Добавьте метод GetUserDomainQuota, который возвращает максимальное число доменов, разрешенных для указанного предлагаемого домена. Если максимальное количество неприменимо, этот метод должен возвращать 0. В примере показан метод GetUserDomainQuota.
public int GetUserDomainQuota(DomainNameRequest request) { return 0; }Добавьте метод CheckDomainAvailability, который проверяет доступность запрашиваемого имени домена и может возвратить список предлагаемых имен. В примере кода показан метод CheckDomainAvailability.
public bool CheckDomainAvailability(DomainNameRequest request, out ReadOnlyCollection<string> suggestions) { suggestions = null; return true; }Добавьте метод CommitDomain, который фиксирует запрошенное имя домена. В случае успешного выполнения этого метода имя домена связывается с учетной записью пользователя, немедленно вызывается поставщик обслуживания для извлечения сертификата, если домен находится в полностью работоспособном состоянии, после чего поставщик и предлагаемый домен становятся активными. В примере кода показан метод CommitDomain.
public DomainStatus CommitDomain(DomainNameRequest request) { ReadOnlyCollection<string> suggestions; if (!CheckDomainAvailability(request, out suggestions)) { throw new DomainException(FailureReason.InvalidDomainName, null, null); } return DomainStatus.Ready; }Добавьте метод ReleaseDomain, который информирует поставщика, что пользователь намерен освободить имя домена. В примере кода показан метод ReleaseDomain.
public bool ReleaseDomain(DomainNameRequest request) { return true; }Добавьте метод GetProviderLandingUrl, который возвращает URL-адрес целевой страницы в рабочем процессе регистрации домена. В примере кода показан метод GetProviderLandingUrl.
public Url GetProviderLandingUrl(DomainNameRequest request) { return new Url("www.contoso.com"); }Добавьте метод GetDomainMaintenanceProvider, который возвращает экземпляр интерфейса IDomainMaintenanceProvider, используемого для задач обслуживания доменов. Этот метод вызывается после успешного выполнения метода CommitDomain при запуске диспетчера доменов. В примере кода показан метод GetDomainMaintenanceProvider.
public IDomainMaintenanceProvider GetDomainMaintenanceProvider() { return new MyDomainMaintenanceProvider(); }Сохраните проект, но закрывайте его, поскольку в него будут добавляться объекты при выполнении следующей процедуры. До завершения этой процедуры построение проекта невозможно.
Добавление в сборку реализации интерфейса IDomainMaintenanceProvider
Интерфейс IDomainMaintenanceProvider используется для обслуживания домена после его создания.
Добавление в сборку кода интерфейса IDomainMaintenanceProvider
Добавьте заголовок класса для поставщика обслуживания домена. Убедитесь, что имя, определенное для поставщика, совпадает с именем, ранее определенном в методе GetDomainMaintenanceProvider.
public class MyDomainMaintenanceProvider : IDomainMaintenanceProvider { }Добавьте метод Activate, который задает активный поставщик. В примере кода показан метод Activate.
string DomainName { get; set; } protected DomainProviderSettings Settings { get; set; } public void Activate(DomainProviderSettings settings, DomainNameConfiguration config, DomainProviderCredentials credentials) { Settings = settings; SetCredentials(credentials); DomainName = config.AutoConfiguredAnywhereAccessFullName.Punycode; }Добавьте в метод Deactivate, который используется для отключения всех действий. В примере кода показан метод Deactivate.
public void Deactivate() { //Deactivate all actions }Добавьте метод SetCredentials, который обновляет учетные данные пользователя. Этот метод можно вызвать, например, для обновления более недействительных учетных данных. В примере кода показан метод SetCredentials.
protected DomainProviderCredentials Credentials { get; set; } public bool SetCredentials(DomainProviderCredentials credentials) { this.Credentials = credentials; return true; }Добавьте метод ValidateCredentials, который проверяет указанные учетные данные. В примере кода показан метод ValidateCredentials.
public static readonly string offerUser = "user1@contoso.com"; public static readonly string offerPassword = "password1"; public bool ValidateCredentials() { if (string.Equals(this.Credentials.UserName, offerUser, StringComparison.OrdinalIgnoreCase) && string.Equals(this.Credentials.Password, offerPassword)) return true; return false; }Добавьте метод GetPublicAddress, который возвращает внешний IP-адрес сервера. В примере кода показан метод GetPublicAddress.
public IPAddress GetPublicIPAddress() { string PublicIP = "0.0.0.0"; using (RegistryKey key = ProductInfo.RegKey.OpenSubKey("Domain Manager\\Settings", true)) { PublicIP = (key == null) ? "0.0.0.0" : key.GetValue("PublicIP", "0.0.0.0").ToString(); } IPAddress ip = IPAddress.Parse(PublicIP); if (PublicIP == "0.0.0.0") { string strHostName = Dns.GetHostName(); IPHostEntry ipEntry = Dns.GetHostEntry(strHostName); IPAddress[] addr = ipEntry.AddressList; foreach (IPAddress add in addr) { if (add.AddressFamily == AddressFamily.InterNetwork) { return add; } } } else { return IPAddress.Parse(PublicIP); } return null; }Добавьте метод SubmitCertificateRequest, который запрос сертификата для настраиваемого имени домена.
string cert=null; public void SubmitCertificateRequest(string certificateRequest) { cert = CertManaged.SubmitRequest(certificateRequest, CertCommon.CAServerFQDN + "\\" + CertCommon.CAName, Microsoft.WindowsServerSolutions.CertificateManagement.CRFlags.Base64Header, CertCommon.CATemplate, EncodingFlags.Base64); }Добавьте метод GetCertificateResponse, который возвращает запрашиваемый сертификат в случае полностью работоспособного состояния домена. Этот метод вызывается как для запросов на получение новых сертификатов, так и для запросов на обновление сертификатов. В примере кода показан метод GetCertificateResponse.
public string GetCertificateResponse(bool renew) { return cert; }Добавьте метод SubmitRenewCertificateRequest, который обрабатывает обновление сертификата. В примере кода показан метод SubmitRenewCertificateRequest.
public void SubmitRenewCertificateRequest() { // Add certificate renewal code }Добавьте метод UpdateDNSRecords, который обновляет записи DNS, сохраняемые поставщиком. В примере кода показан метод UpdateDNS.
public bool UpdateDnsRecords(IList<DnsRecord> records) { string UpdateDNS = "true"; using (RegistryKey key = ProductInfo.RegKey.OpenSubKey("Domain Manager\\Settings", true)) { UpdateDNS = (key == null) ? "true" : key.GetValue("UpdateDNS", "true").ToString(); } return UpdateDNS == "true"; }Добавьте метод TestConnection, который пытается установить подключение к внутренней службе. Если для этого метода требуется проверка подлинности, должно создаваться соответствующее исключение. В примере кода показан метод TestConnection.
public bool TestConnection() { // Add code to test connection return true; }Добавьте метод GetDomainState, который возвращает текущее состояние домена. В примере кода показан метод GetDomainState.
public DomainState GetDomainState() { string domainstatus = "FullyOperational"; long expirationDate = 365; using (RegistryKey key = ProductInfo.RegKey.OpenSubKey("Domain Manager\\Settings", true)) { domainstatus = (key == null) ? "Ready" : key.GetValue("DomainStatus", "Ready").ToString(); expirationDate = Int64.Parse(key.GetValue("ExpirationDate", "365").ToString()); } switch (domainstatus) { case "Failed": return new DomainState(DomainStatus.Failed, null, DateTime.Now.AddDays(expirationDate)); case "Ready": return new DomainState(DomainStatus.Ready, null, DateTime.Now.AddDays(expirationDate)); case "InRenewal": return new DomainState(DomainStatus.InRenewal, null, DateTime.Now.AddDays(expirationDate)); case "InRenewalCustomerInterventionRequired": return new DomainState(DomainStatus.InRenewalCustomerInterventionRequired, null, DateTime.Now.AddDays(expirationDate)); case "Pending": return new DomainState(DomainStatus.Pending, null, DateTime.Now.AddDays(expirationDate)); case "PendingCustomerInterventionRequired": return new DomainState(DomainStatus.PendingCustomerInterventionRequired, null, DateTime.Now.AddDays(expirationDate)); case "RenewalFailed": return new DomainState(DomainStatus.RenewalFailed, null, DateTime.Now.AddDays(expirationDate)); default: return new DomainState(DomainStatus.Unknown, null, DateTime.Now.AddDays(expirationDate)); } }Добавьте метод GetCertificateState, который возвращает текущее состояние сертификата. В примере кода показан метод GetCertificateState.
public CertificateState GetCertificateState(bool renew) { return new CertificateState(CertificateStatus.Ready, string.Empty); }Сохраните решение и выполните его построение.
Поставьте на сборке подпись Authenticode
Чтобы сборку можно было использовать в операционной системе, на ней должна быть подпись Authenticode. Дополнительные сведения о подписи сборки см. в разделе Подпись и проверка кода с помощью Authenticode.
Установка сборки на компьютере-образце
Поместите сборку в папку на компьютере-образце. Запишите путь к этой папке, поскольку его необходимо добавить в реестр на следующем шаге.
Добавление раздела реестра
Запись добавляется в реестр для определения расположения сборки и ее характеристик.
Добавление раздела в реестр
На компьютере-образце нажмите кнопку Пуск, введите команду regeditи нажмите клавишу ВВОД.
В левой области последовательно разверните узлы HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows Server, Domain Managersи Providers.
Щелкните правой кнопкой мыши раздел Providers, выберите команду Создатьи щелкните пункт Раздел.
В качестве имени раздела введите идентификатор поставщика. Идентификатор — это GUID, определенный для поставщика на шаге 8 процедуры Add an implementation of the IDomainSignupProvider interface to the assembly.
Щелкните правой кнопкой мыши созданный раздел и выберите пункт Строковый параметр.
Введите Assembly в качестве имени строки и нажмите клавишу Ввод.
Щелкните правой кнопкой мыши строку Assembly в правой области и выберите команду Изменить.
Введите полный путь к ранее созданному файлу сборки и нажмите кнопку ОК.
Снова щелкните раздел правой кнопкой мыши и выберите пункт Строковый параметр.
В качестве имени строки введите Enabled и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши строку Enabled в правой области и выберите команду Изменить.
Введите True, а затем нажмите кнопку OK.
Снова щелкните раздел правой кнопкой мыши и выберите пункт Строковый параметр.
В качестве имени строки введите Type и нажмите клавишу ВВОД.
Щелкните правой кнопкой мыши строку Type в правой панели и выберите команду Изменить.
Введите полное имя класса поставщика, определенного в сборке, и нажмите кнопку ОК.
Перезапуск службы управления доменными именами Windows Server
Чтобы поставщик стал доступным для операционной системы, необходимо перезапустить службу управления доменными именами Windows Server.
Перезапустить службу
Нажмите кнопку Пуск, введите mmc, а затем нажмите клавишу Ввод.
Если консоль не отображается в оснастке "Службы", добавьте ее в список, выполнив следующие действия.
В меню Файлвыберите команду Добавить или удалить оснастку.
В списке Доступные оснастки выберите пункт Службыи нажмите кнопку Добавить.
Убедитесь, что в диалоговом окне Службы выбран локальный компьютер , и нажмите кнопку Готово.
Нажмите кнопку ОК , чтобы закрыть диалоговое окно Добавить или удалить оснастку .
Дважды щелкните пункт Службы, прокрутите список вниз, выберите Управление доменами Windows Serverи щелкните Перезапуск службы.
См. также
Создание и настройка дополнительных настроек образа для подготовки образадля тестирования взаимодействия с клиентами