Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующем примере кода показаны основные шаги по установке службы с поддержкой каталогов на хост-компьютере. Он выполняет следующие операции:
- Вызывает функцию OpenSCManager, чтобы открыть дескриптор диспетчера управления службами (SCM) на локальном компьютере.
- Вызывает функцию CreateService для установки службы в базе данных SCM. Этот вызов указывает учетную запись входа и пароль службы, а также исполняемый файл службы и другие сведения о службе. CreateService не выполняется, если указана недействительная учетная запись для входа. Однако CreateService не проверяет допустимость пароля. Он также не проверяет, имеет ли учетная запись вход в качестве службы прямо на локальном компьютере. Дополнительные сведения см. в разделе Предоставление права входа в систему в качестве службы нахост-компьютере.
- Вызывает подпрограмму ScpCreate службы, которая создаёт объект точки подключения службы (SCP) в каталоге для публикации расположения этого экземпляра службы. Дополнительные сведения см. в разделе Поиск и использование точки подключения службы. Эта подпрограмма также сохраняет информацию о привязке службы в SCP, устанавливает элемент управления доступом (ACE) в SCP, чтобы служба могла получить к нему доступ во время выполнения, кэширует отличительное имя SCP в локальном реестре и возвращает отличительное имя нового SCP.
- Вызывает подпрограмму SpnCompose, использующую строку класса службы и уникальное имя SCP для создания имени субъекта-службы (SPN). Дополнительные сведения см. в разделе Создание имен SPN для службы с SCP. Уникальное имя службы (SPN) однозначно идентифицирует этот экземпляр службы.
- Вызывает подпрограмму SpnRegister службы, которая регистрирует SPN в объекте учетной записи, связанной с учетной записью входа службы. Дополнительные сведения см. в разделе Регистрация SPN для службы. Регистрация УСП позволяет клиентским приложениям аутентифицировать службу.
Этот пример кода работает правильно независимо от того, является ли учетная запись входа локальной или доменной учетной записью или учетной записью LocalSystem. Для учетной записи пользователя домена параметр szServiceAccountSAM содержит имя учетной записи: Домен**\**Имя пользователя, а параметр szServiceAccountDN содержит полное имя объекта учетной записи пользователя в каталоге. Для учетной записи LocalSystem szServiceAccountSAM и szPassword равны NULL, а szServiceAccountSN — это уникальное имя объекта учетной записи локального компьютера в каталоге. Если szServiceAccountSAM указывает учетную запись локального пользователя (формат имени — ".\UserName"), в примере кода пропускается регистрация SPN, так как взаимная аутентификация не поддерживается для учетных записей локальных пользователей.
Помните, что конфигурация безопасности по умолчанию позволяет выполнять этот код только администраторам домена.
Кроме того, помните, что этот пример кода, как записано, должен выполняться на компьютере, на котором установлена служба. Следовательно, обычно он находится в отдельном исполняемом файле установки из кода установки службы, если таковой имеется, который расширяет схему, расширяет пользовательский интерфейс или настраивает групповую политику. Эти операции устанавливают компоненты службы для всего леса, в то время как этот код устанавливает службу на одном компьютере.
void InstallServiceOnLocalComputer(
LPTSTR szServiceAccountDN, // Distinguished name of logon account.
LPTSTR szServiceAccountSAM, // SAM name of logon account.
LPTSTR szPassword) // Password of logon account.
{
SC_HANDLE schService = NULL;
SC_HANDLE schSCManager = NULL;
TCHAR szPath[512];
LPTSTR lpFilePart;
TCHAR szDNofSCP[MAX_PATH];
TCHAR szServiceClass[]=TEXT("ADSockAuth");
DWORD dwStatus;
TCHAR **pspn=NULL;
ULONG ulSpn=1;
// Get the full path of the service's executable.
// The code example assumes that the executable is in the current directory.
dwStatus = GetFullPathName(TEXT("service.exe"), 512, szPath, &lpFilePart);
if (dwStatus == 0) {
_tprintf(TEXT("Unable to install %s - %s\n"),
TEXT(SZSERVICEDISPLAYNAME), GetLastErrorText(szErr, 256));
return;
}
_tprintf(TEXT("path of service.exe: %s\n"), szPath);
// Open the Service Control Manager on the local computer.
schSCManager = OpenSCManager(
NULL, // Computer (NULL == local)
NULL, // Database (NULL == default)
SC_MANAGER_ALL_ACCESS // Access required
);
if (! schSCManager) {
_tprintf(TEXT("OpenSCManager failed - %s\n"),
GetLastErrorText(szErr,256));
goto cleanup;
}
// Install the service in the SCM database.
schService = CreateService(
schSCManager, // SCManager database
TEXT(SZSERVICENAME), // Name of service
TEXT(SZSERVICEDISPLAYNAME), // Name to display
SERVICE_ALL_ACCESS, // Desired access
SERVICE_WIN32_OWN_PROCESS, // Service type
SERVICE_DEMAND_START, // Start type
SERVICE_ERROR_NORMAL, // Error control type
szPath, // Service binary
NULL, // No load ordering group
NULL, // No tag identifier
TEXT(SZDEPENDENCIES), // Dependencies
szServiceAccountSAM, // Service account
szPassword); // Account password
if (! schService) {
_tprintf(TEXT("CreateService failed - %s\n"),
GetLastErrorText(szErr,256));
goto cleanup;
}
_tprintf(TEXT("%s installed.\n"), TEXT(SZSERVICEDISPLAYNAME) );
// Create the service's Service Connection Point (SCP).
dwStatus = ScpCreate(
2000, // Service default port number
szServiceClass, // Specifies the service class string
szServiceAccountSAM, // SAM name of logon account for ACE
szDNofSCP // Buffer returns the DN of the SCP
);
if (dwStatus != 0) {
_tprintf(TEXT("ScpCreate failed: %d\n"), dwStatus );
DeleteService(schService);
goto cleanup;
}
// Compose and register a service principal name for this service.
// This is performed on the install path because this requires elevated
// privileges for updating the directory.
// If a local account of the format ".\user name", skip the SPN.
if ( szServiceAccountSAM[0] == '.' )
{
_tprintf(TEXT("Do not register SPN for a local account.\n"));
goto cleanup;
}
dwStatus = SpnCompose(
&pspn, // Receives pointer to the SPN array.
&ulSpn, // Receives number of SPNs returned.
szDNofSCP, // Input: DN of the SCP.
szServiceClass); // Input: the service's class string.
if (dwStatus == NO_ERROR)
dwStatus = SpnRegister(
szServiceAccountDN, // Account on which SPNs are registered.
pspn, // Array of SPNs to register.
ulSpn, // Number of SPNs in array.
DS_SPN_ADD_SPN_OP); // Operation code: Add SPNs.
if (dwStatus != NO_ERROR)
{
_tprintf(TEXT("Failed to compose SPN: Error was %X\n"),
dwStatus);
DeleteService(schService);
ScpDelete(szDNofSCP, szServiceClass, szServiceAccountDN);
goto cleanup;
}
cleanup:
if (schSCManager)
CloseServiceHandle(schSCManager);
if (schService)
CloseServiceHandle(schService);
DsFreeSpnArray(ulSpn, pspn);
return;
}
Дополнительные сведения о предыдущем примере кода см. в статьях «Составление SPN для службы с помощью SCP» и «Регистрация SPN для службы».