Eigenschaften des Dienstverbindungspunkts
Die Attribute der serviceConnectionPoint-Klasse sind für die meisten Dienste ausreichend. Active Directory Domain Services definieren nicht, wie die Attribute verwendet werden, sodass die Clients Ihres Diensts in der Lage sein müssen, die Daten in Ihren Dienst-SCPs zu interpretieren und zu verwenden. Dienste, die zusätzliche Daten über sich selbst veröffentlichen müssen, können das Active Directory-Schema erweitern, indem sie eine Unterklasse der serviceConnectionPoint-Klasse erstellen und der Unterklasse einen eindeutigen Namen geben. Weitere Informationen zu Schemaerweiterungen finden Sie unter Erweitern des Schemas.
Die wichtigsten Attribute eines SCP sind Schlüsselwörter, serviceDNSName, serviceDNSNameType, serviceClassName und serviceBindingInformation. Clientanwendungen durchsuchen das Verzeichnis nach Schlüsselwörtern , um Ihren SCP zu finden. Wenn Ihr SCP gefunden wird, können Clients andere Attribute lesen, um Dienstdaten abzurufen.
attribute | BESCHREIBUNG |
---|---|
Schlüsselwörter |
Das Keywords-Attribut kann mehrere Zeichenfolgenwerte enthalten, die Ihren Dienst identifizieren. Dieses Attribut ist im globalen Katalog enthalten. Dies bedeutet, dass Clients in einer beliebigen Domäne einer Unternehmensgesamtstruktur den globalen Katalog nach Schlüsselwörtern durchsuchen können, die Ihrem Dienst zugeordnet sind. Dieses Attribut wird ebenfalls indiziert, wodurch die Abfrageleistung verbessert wird. Das Installationsprogramm, das den SCP erstellt, legt die Werte des Keywords-Attributs fest. In der Regel werden diese Werte vom aktiven Dienst nicht geändert. Die genauen Schlüsselwörter, die Sie in Ihren SCP einschließen sollten, hängen davon ab, wie Clients nach Ihrem Dienst suchen. Die besten Schlüsselwörter sind GUID-Zeichenfolgen, da GUIDs in einer Gesamtstruktur garantiert eindeutig sind. Verwenden Sie das GUID-Zeichenfolgenformat, das von der Funktion UuidToString in der RPC-Bibliothek zurückgegeben wird. Sie können auch lesbare Namen einschließen, wenn Clients sie für die Suche nach Ihrem Dienst verwenden können. Die Schlüsselwörter in einem SCP sollten GUID-Zeichenfolgen und/oder Namen enthalten, die die folgenden Daten zu Ihrem Dienst identifizieren:
|
serviceDNSName und serviceDNSNameType |
Clientanwendungen verwenden die Attribute serviceDNSName und serviceDNSNameType , um den Hostcomputer des Diensts zu bestimmen. Der Wert serviceDNSNameType gibt den Typ des DNS-Namens an, der von serviceDNSName angegeben wird, normalerweise "A", wenn serviceDNSName einen Hostnamen enthält, oder "SRV", wenn serviceDNSName einen SRV-Eintragsnamen enthält. Der ServiceDNSName-Wert ist in der Regel der DNS-Name des Hostcomputers des Diensts. Ihr Dienstinstallationsprogramm kann die GetComputerNameEx-Funktion aufrufen, um den DNS-Namen des lokalen Computers abzurufen. Bei Diensten mit DNS-SRV-Einträgen kann serviceDNSName der Name des SRV-Eintrags sein. Eine Clientanwendung verwendet die DNS-APIs, um alle SRV-Einträge abzurufen, die diesem Namen entsprechen. Der Client ruft dann den DNS-Hostnamen aus einem der SRV-Einträge ab. Dieses Verfahren ist für replizierte Dienste nützlich, da SRV-Datensätze auch Daten enthalten, mit denen der Client das beste Replikat auswählen kann. |
serviceBindingInformation |
Eine eigenschaft mit mehreren Werten, die Zeichenfolgenwerte enthält, die daten speichern, die für die Bindung an einen Dienst erforderlich sind. Diese Eigenschaft wird indiziert und in den globalen Katalog repliziert. Der Inhalt von serviceBindingInformation ist spezifisch für den Dienst, der den SCP veröffentlicht hat. Clients müssen die Bindungsdaten interpretieren. Im häufigsten Fall bestehen die Bindungsdaten aus einer Portnummer auf dem Diensthostcomputer. |
serviceClassName |
Eine einwertige Eigenschaft, die die vom SCP dargestellte Dienstklasse identifiziert. Dies ist eine beschreibende Zeichenfolge, die für den Dienst spezifisch ist, der den SCP veröffentlicht hat. Beispiel: SqlServer. Für Dienste, die die gegenseitige Authentifizierung unterstützen, können Clients diese Eigenschaft zusammen mit dem DNS-Namen des Hostcomputers des Diensts verwenden, um einen Dienstprinzipalnamen zu bilden. Weitere Informationen finden Sie unter Gegenseitige Authentifizierung mithilfe von Kerberos. |