Condividi tramite

Installazione di un servizio in un computer host

  • Articolo

L'esempio di codice seguente illustra i passaggi di base dell'installazione di un servizio abilitato alla directory in un computer host. Esegue le operazioni seguenti:

  1. Chiama la funzione OpenSCManager per aprire un handle al gestore di controllo del servizio (SCM) nel computer locale.
  2. Chiama la funzione CreateService per installare il servizio nel database SCM. Questa chiamata specifica l'account di accesso e la password del servizio, nonché l'eseguibile del servizio e altre informazioni sul servizio. CreateService ha esito negativo se l'account di accesso specificato non è valido. Tuttavia, CreateService non controlla la validità della password. Non verifica inoltre che l'account disponga dell'accesso come servizio direttamente nel computer locale. Per altre informazioni, vedere Concessione del diritto di accesso come servizio nel computer host.
  3. Chiama la subroutine ScpCreate del servizio che crea un oggetto punto di connessione del servizio (SCP) nella directory per pubblicare il percorso di questa istanza del servizio. Per altre informazioni, vedere How Clients Find and Use a Service Connessione ion Point.For more information, see How Clients Find and Use a Service Connessione ion Point. Questa routine archivia anche le informazioni di associazione del servizio in SCP, imposta un ace su SCP in modo che il servizio possa accedervi in fase di esecuzione, memorizza nella cache il nome distinto di SCP nel registro locale e restituisce il nome distinto del nuovo SCP.
  4. Chiama la subroutine SpnCompose del servizio che usa la stringa di classe del servizio e il nome distinto di SCP per comporre un nome dell'entità servizio (SPN). Per altre informazioni, vedere Composizione dei nomi SPN per un servizio con un SCP. Il nome SPN identifica in modo univoco questa istanza del servizio.
  5. Chiama la subroutine SpnRegister del servizio che registra il nome SPN nell'oggetto account associato all'account di accesso del servizio. Per altre informazioni, vedere Registrazione dei nomi SPN per un servizio. La registrazione del nome SPN consente alle applicazioni client di autenticare il servizio.

Questo esempio di codice funziona correttamente indipendentemente dal fatto che l'account di accesso sia un account utente locale o di dominio o l'account LocalSystem. Per un account utente di dominio, il parametro szServiceAccountSAM contiene il nome Nome**\**utente di dominio dell'account e il parametro szServiceAccountDN contiene il nome distinto dell'oggetto account utente nella directory. Per l'account LocalSystem, szServiceAccountSAM e szPassword sono NULL e szServiceAccountSN è il nome distinto dell'oggetto account del computer locale nella directory. Se szServiceAccountSAM specifica un account utente locale (il formato del nome è ".\UserName"), l'esempio di codice ignora la registrazione del nome SPN perché l'autenticazione reciproca non è supportata per gli account utente locali.

Tenere presente che la configurazione di sicurezza predefinita consente solo agli amministratori di dominio di eseguire questo codice.

Tenere inoltre presente che questo esempio di codice, come scritto, deve essere eseguito nel computer in cui è installato il servizio. Di conseguenza, si trova in genere in un eseguibile di installazione separato dal codice di installazione del servizio, se presente, che estende lo schema, estende l'interfaccia utente o configura criteri di gruppo. Queste operazioni installano i componenti del servizio per un'intera foresta, mentre questo codice installa il servizio in un singolo computer.

void InstallServiceOnLocalComputer(
            LPTSTR szServiceAccountDN,  // Distinguished name of logon account.
            LPTSTR szServiceAccountSAM, // SAM name of logon account.
            LPTSTR szPassword)          // Password of logon account.
{
SC_HANDLE   schService = NULL;
SC_HANDLE   schSCManager = NULL;
TCHAR szPath[512];
LPTSTR lpFilePart;
TCHAR szDNofSCP[MAX_PATH];
TCHAR szServiceClass[]=TEXT("ADSockAuth");
 
DWORD dwStatus;
TCHAR **pspn=NULL;
ULONG ulSpn=1;
 
// Get the full path of the service's executable.
// The code example assumes that the executable is in the current directory.
dwStatus = GetFullPathName(TEXT("service.exe"), 512, szPath, &lpFilePart);
if (dwStatus == 0) {
    _tprintf(TEXT("Unable to install %s - %s\n"), 
            TEXT(SZSERVICEDISPLAYNAME), GetLastErrorText(szErr, 256));
    return;
}
_tprintf(TEXT("path of service.exe: %s\n"), szPath);
 
// Open the Service Control Manager on the local computer.
schSCManager = OpenSCManager(
                NULL,                   // Computer (NULL == local)
                NULL,                   // Database (NULL == default)
                SC_MANAGER_ALL_ACCESS   // Access required
                );
if (! schSCManager) {
    _tprintf(TEXT("OpenSCManager failed - %s\n"), 
                   GetLastErrorText(szErr,256));
    goto cleanup;
}
        
// Install the service in the SCM database.
schService = CreateService(
            schSCManager,               // SCManager database
            TEXT(SZSERVICENAME),        // Name of service
            TEXT(SZSERVICEDISPLAYNAME), // Name to display
            SERVICE_ALL_ACCESS,         // Desired access
            SERVICE_WIN32_OWN_PROCESS,  // Service type
            SERVICE_DEMAND_START,       // Start type
            SERVICE_ERROR_NORMAL,       // Error control type
            szPath,                     // Service binary
            NULL,                       // No load ordering group
            NULL,                       // No tag identifier
            TEXT(SZDEPENDENCIES),       // Dependencies
            szServiceAccountSAM,        // Service account
            szPassword);                // Account password
if (! schService) {
    _tprintf(TEXT("CreateService failed - %s\n"), 
                   GetLastErrorText(szErr,256));
    goto cleanup;
}
 
_tprintf(TEXT("%s installed.\n"), TEXT(SZSERVICEDISPLAYNAME) );
 
// Create the service's Service Connection Point (SCP).
dwStatus = ScpCreate(
        2000,                 // Service default port number
        szServiceClass,       // Specifies the service class string
        szServiceAccountSAM,  // SAM name of logon account for ACE
        szDNofSCP             // Buffer returns the DN of the SCP
        );
if (dwStatus != 0) {
    _tprintf(TEXT("ScpCreate failed: %d\n"), dwStatus );
    DeleteService(schService);
    goto cleanup;
}
 
// Compose and register a service principal name for this service.
// This is performed on the install path because this requires elevated
// privileges for updating the directory.
// If a local account of the format ".\user name", skip the SPN.
if ( szServiceAccountSAM[0] == '.' ) 
{
    _tprintf(TEXT("Do not register SPN for a local account.\n"));
    goto cleanup;
}
 
dwStatus = SpnCompose(
        &pspn,            // Receives pointer to the SPN array.
        &ulSpn,           // Receives number of SPNs returned.
        szDNofSCP,        // Input: DN of the SCP.
        szServiceClass);  // Input: the service's class string.
 
if (dwStatus == NO_ERROR) 
    dwStatus = SpnRegister(
        szServiceAccountDN,  // Account on which SPNs are registered.
        pspn,                // Array of SPNs to register.
        ulSpn,               // Number of SPNs in array.
        DS_SPN_ADD_SPN_OP);  // Operation code: Add SPNs.
 
if (dwStatus != NO_ERROR) 
{
    _tprintf(TEXT("Failed to compose SPN: Error was %X\n"), 
                  dwStatus);
    DeleteService(schService);
    ScpDelete(szDNofSCP, szServiceClass, szServiceAccountDN);
    goto cleanup;
}
 
cleanup:
if (schSCManager)
    CloseServiceHandle(schSCManager);
if (schService)
    CloseServiceHandle(schService);
DsFreeSpnArray(ulSpn, pspn);
return;
}

Per altre informazioni sull'esempio di codice precedente, vedere Composizione dei nomi SPN per un servizio con un provider di servizi e registrazione dei nomi SPN per un servizio.