Veröffentlichen mit Dienstverbindungspunkten

Das Active Directory-Schema definiert eine ServiceConnectionPoint (SCP)-Objektklasse, um es einem Dienst zu erleichtern, dienstspezifische Daten im Verzeichnis zu veröffentlichen. Clients des Diensts verwenden die Daten in einem SCP, um eine Instanz Ihres Diensts zu suchen, eine Verbindung herzustellen und zu authentifizieren.

Dieser Abschnitt enthält eine Übersicht über Dienstverbindungspunkte und Codebeispiele, die zeigen, wie eine Client-/Dienstanwendung SCPs verwendet.

Im Codebeispiel werden diese Schritte zum Implementieren der Dienstpublikation mit SCPs ausgeführt.

Weitere Informationen und ein Codebeispiel, das diese Schritte ausführt, finden Sie unter Erstellen eines Dienstverbindungspunkts.

So erstellen Sie SCPs im Verzeichnis bei der Dienstinstallation

1. Binden Sie an das Computerobjekt für den Hostcomputer, auf dem die Dienstinstanz installiert ist.
2. Erstellen Sie ein SCP-Objekt als untergeordnetes Element des Computerobjekts, das die anfangswerte für die Attribute des SCP angibt.
3. Legen Sie Zugriffssteuerungseinträge (Access Control Entries, ACEs) im Sicherheitsdeskriptor des SCP-Objekts fest, damit der Dienst SCP-Eigenschaften zur Laufzeit ändern kann.
4. Zwischenspeichern Sie die objectGUID des SCP in der Registrierung auf dem Hostcomputer des Diensts.

Weitere Informationen und ein Codebeispiel, das diese Schritte ausführt, finden Sie unter Aktualisieren eines Dienstverbindungspunkts.

So aktualisieren Sie die SCP-Attribute beim Start des Diensts

1. Rufen Sie die objectGUID aus der Registrierung ab, und verwenden Sie sie, um an den SCP zu binden.
2. Rufen Sie Attribute wie serviceDNSName und serviceBindingInformation aus dem SCP ab. Vergleichen Sie diese Werte mit den aktuellen Werten, und aktualisieren Sie den SCP bei Bedarf.

Weitere Informationen und ein Codebeispiel, das diese Schritte ausführt, finden Sie unter "Suchen und Verwenden eines Dienstverbindungspunkts".

So suchen und verwenden Sie ein SCP von einer Clientanwendung

1. Binden Sie an den globalen Katalog, und suchen Sie nach Objekten mit einem Schlüsselwörter-Attribut , das der Produkt-GUID des Diensts entspricht. Jedes Gefundene Objekt ist eine Instanz des Diensts. Wählen Sie eine Instanz aus, und rufen Sie den unterschiedenen Namen des SCP ab.
2. Verwenden Sie den definierten Namen, um eine Bindung mit dem Dienstverbindungspunkt herzustellen.
3. Rufen Sie die Werte verschiedener Attribute aus dem SCP ab, z. B. serviceDNSName und serviceBindingInformation. Verwenden Sie diese Werte, um sich mit der Dienstinstanz zu verbinden und sich bei dieser zu authentifizieren.

Weitere Informationen dazu, welche Rollen ein SCP erstellen und aktualisieren können, finden Sie unter Sicherheitsprobleme für die Dienstpublikation.

Weitere Informationen zum Erstellen eines SCP finden Sie unter Where to Create a Service Connection Point.

Weitere Informationen zur Art von Daten, die in einem SCP gespeichert werden sollen, finden Sie unter Service Connection Point Properties.

Weitere Informationen dazu, wie ein Dienstinstallationsprogramm und der Dienst zusammenarbeiten, um aktuelle Daten in einem SCP zu verwalten, finden Sie unter Erstellen und Verwalten eines Dienstverbindungspunkts.