サービス接続ポイントのプロパティ

  • [アーティクル]

ほとんどのサービスでは、serviceConnectionPointクラスの属性で十分です。 Active Directory Domain Servicesでは属性の使用方法が定義されていないため、サービスのクライアントはサービスSCPのデータを解釈して使用できる必要があります。 サービス自身に関する追加データを公開する必要があるサービスは、serviceConnectionPointクラスのサブクラスを作成し、そのサブクラスに個別の名前を付けることで、Active Directoryスキーマを拡張できます。 スキーマ拡張の詳細については、スキーマの拡張 を参照してください。

SCPの最も重要な属性は、keywords, serviceDNSName, serviceDNSNameType, serviceClassName、およびserviceBindingInformationです。 クライアントアプリケーションは、ディレクトリでキーワード (keyword)値を検索してSCPを見つけます。 SCPが見つかると、クライアントは他の属性を読み取ってサービスデータを取得できます。

属性 説明
keywords
 keywords属性には、サービスを識別する複数の文字列値を含めることができます。 この属性はグローバルカタログに含まれています。つまり、エンタープライズフォレストの任意のドメイン内のクライアントは、サービスに関連付けられているキーワードをグローバルカタログで検索できます。 この属性にはインデックスも作成されるため、クエリのパフォーマンスが向上します。 SCPを作成するインストーラーは、keywords属性の値を設定します。 通常、これらの値はアクティブなサービスによって変更されません。
SCPに含める必要がある正確なキーワードは、クライアントがサービスを検索する方法によって異なります。 使用する最適なキーワードはGUID文字列です。これは、Guidがフォレスト内で一意であることが保証されているためです。 RPCライブラリのUuidToString関数によって返されるGUID文字列形式を使用します。 クライアントがサービスの検索に使用する可能性がある場合は、人間が判読できる名前を含めることもできます。 SCPのキーワードには、サービスに関する次のデータを識別するGUID文字列や名前を含める必要があります。
  • 会社または組織:Fabrikamなど。
  • 製品またはサービス:SQL Serverなど。 これにより、クライアントアプリケーションはその種類のサービスのSCPを検索できます。
  • 製品またはサービスの特定のバージョン (7.5など) 。
  • サービスの種類に対して特定のデータまたは機能のセットを公開するSCPの場合は、特定のインスタンスを識別するGUID文字列または名前を含めます。 たとえば、データベースサービスは特定のデータベースのSCPを公開できます。 この場合、SCPにはサービスを識別する製品GUIDと、データベースを識別する別のGUIDが含まれます。
serviceDNSNameserviceDNSNameType
 クライアントアプリケーションは、serviceDNSName属性とserviceDNSNameType属性を使用して、サービスのホストコンピューターを決定します。 serviceDNSNameType値は、serviceDNSNameによって指定されたDNS名の種類を示します通常は、serviceDNSNameにホスト名が含まれている場合は"A"、serviceDNSNameにSRVレコード名が含まれている場合は"SRV"です。
serviceDNSName値は、通常、サービスのホストコンピューターのDNS名です。 サービスインストーラーは、GetComputerNameEx関数を呼び出して、ローカルコンピューターのDNS名を取得できます。
DNS SRVレコードがあるサービスの場合、serviceDNSNameレコードの名前にすることができます。 クライアントアプリケーションは、DNS Apiを使用して、この名前に一致するすべてのSRVレコードを取得します。 次に、クライアントはSRVレコードの1つからDNSホスト名を取得します。 SRVレコードには、クライアントが最適なレプリカを選択できるようにするデータも含まれているため、この手法はレプリケートされたサービスに役立ちます。
serviceBindingInformation
 サービスにバインドするために必要なデータを格納する文字列値を含む複数値プロパティ。 このプロパティにインデックスが付けられ、グローバルカタログにレプリケートされます。
serviceBindingInformationの内容は、SCPを発行したサービスに固有です。クライアントはバインディングデータを解釈する必要があります。 最も一般的なケースでは、バインディングデータはサービスホストコンピューターのポート番号で構成されます。
serviceClassName
 SCPによって表されるサービスクラスを識別する単一値プロパティ。 これは、SCPを発行したサービスに固有の説明文字列です。たとえば、SqlServerです。 相互認証をサポートするサービスの場合、クライアントはこのプロパティとサービスのホストコンピューターのDNS名を使用してサービスプリンシパル名を形成できます。 詳細については、Kerberosを使用した相互認証を参照してください。