Veröffentlichen mit Dienstverbindungspunkten
Das Active Directory-Schema definiert eine ServiceConnectionPoint-Objektklasse (SCP), um es einem Dienst zu erleichtern, dienstspezifische Daten im Verzeichnis zu veröffentlichen. Clients des Diensts verwenden die Daten in einem SCP, um eine instance Ihres Diensts zu suchen, eine Verbindung herzustellen und zu authentifizieren.
Dieser Abschnitt bietet eine Übersicht über Dienstverbindungspunkte und Codebeispiele, die zeigen, wie eine Client-/Dienstanwendung SCPs verwendet.
Im Codebeispiel werden die folgenden Schritte ausgeführt, um die Dienstveröffentlichung mit SCPs zu implementieren.
Weitere Informationen und ein Codebeispiel, mit dem diese Schritte ausgeführt werden, finden Sie unter Erstellen eines Dienstverbindungspunkts.
So erstellen Sie SCPs im Verzeichnis bei der Dienstinstallation
- Binden Sie an das Computerobjekt für den Hostcomputer, auf dem der Dienst instance installiert ist.
- Erstellen Sie ein SCP-Objekt als untergeordnetes Element des Computerobjekts, und geben Sie die Anfangswerte für die Attribute des SCP an.
- Legen Sie Zugriffssteuerungseinträge (Access Control Entries, ACEs) in der Sicherheitsbeschreibung des SCP-Objekts fest, damit der Dienst SCP-Eigenschaften zur Laufzeit ändern kann.
- Zwischenspeichern Sie die objectGUID des SCP in der Registrierung auf dem Hostcomputer des Diensts.
Weitere Informationen und ein Codebeispiel, mit dem diese Schritte ausgeführt werden, finden Sie unter Aktualisieren eines Dienstverbindungspunkts.
So aktualisieren Sie die SCP-Attribute beim Dienststart
- Rufen Sie die objectGUID aus der Registrierung ab, und verwenden Sie es zum Binden an den SCP.
- Rufen Sie Attribute wie serviceDNSName und serviceBindingInformation aus dem SCP ab. Vergleichen Sie diese Werte mit den aktuellen Werten, und aktualisieren Sie den SCP bei Bedarf.
Weitere Informationen und ein Codebeispiel, mit dem diese Schritte ausgeführt werden, finden Sie unter Suchen und Verwenden eines Dienstverbindungspunkts durch Clients.
So suchen und verwenden Sie einen SCP durch eine Clientanwendung
- Binden Sie an den globalen Katalog, und suchen Sie nach Objekten mit einem Schlüsselwörter-Attribut , das der Produkt-GUID des Diensts entspricht. Jedes gefundene Objekt ist ein instance des Diensts. Wählen Sie eine instance aus, und rufen Sie den distinguished Name des SCP ab.
- Verwenden Sie den definierten Namen, um eine Bindung mit dem Dienstverbindungspunkt herzustellen.
- Rufen Sie die Werte verschiedener Attribute aus dem SCP ab, z. B. serviceDNSName und serviceBindingInformation. Verwenden Sie diese Werte, um sich mit der Dienstinstanz zu verbinden und sich bei dieser zu authentifizieren.
Weitere Informationen dazu, welche Rollen einen SCP erstellen und aktualisieren können, finden Sie unter Sicherheitsprobleme für die Dienstveröffentlichung.
Weitere Informationen zum Erstellen eines SCP finden Sie unter Erstellen eines Dienstverbindungspunkts.
Weitere Informationen zur Art von Daten, die in einem SCP gespeichert werden sollen, finden Sie unter Eigenschaften des Dienstverbindungspunkts.
Weitere Informationen zur Zusammenarbeit eines Dienstinstallationsprogramms und des Diensts zum Verwalten aktueller Daten in einem SCP finden Sie unter Erstellen und Verwalten eines Dienstverbindungspunkts.