Поделиться через

Форматы имен для уникальных субъектов-служб

  • Статья

Имя субъекта-службы должно быть уникальным в лесу, в котором она зарегистрирована. Если это не уникально, проверка подлинности завершится ошибкой. Синтаксис субъекта-службы содержит четыре элемента: два обязательных элемента и два дополнительных элемента, которые можно использовать при необходимости для создания уникального имени, как указано в следующей таблице.

<service class>/<host>:<port>/<service name>
Элемент Описание
"<класса службы>" Строка, определяющая общий класс службы; Например, "SqlServer". Существуют известные имена классов служб, например www для веб-службы или ldap для службы каталогов. Как правило, это может быть любая строка, уникальная для класса службы. Помните, что синтаксис субъекта-службы использует косую черту (/) для отдельных элементов, поэтому этот символ не может отображаться в имени класса службы.
"<узла>" Имя компьютера, на котором выполняется служба. Это может быть полное DNS-имя или имя NetBIOS. Помните, что имена NetBIOS не являются уникальными в лесу, поэтому имя субъекта-службы, содержащее имя NetBIOS, может не быть уникальным.
"<порт>" Необязательный номер порта для различения нескольких экземпляров одного класса службы на одном хост-компьютере. Опустить этот компонент, если служба использует порт по умолчанию для своего класса службы.
"<имя службы>" Необязательное имя, используемое в имени субъекта-службы репликации для идентификации данных или служб, предоставляемых службой или доменом, обслуживаемым службой. Этот компонент может иметь один из следующих форматов:
  • Различающееся имя или объектGUID объекта в доменных службах Active Directory, например точка подключения службы (SCP).
  • DNS-имя домена для службы, которая предоставляет указанную службу для домена в целом.
  • DNS-имя записи SRV или MX.

 

Компоненты, присутствующих в имени субъекта-службы, зависят от того, как служба идентифицирована и реплицирована. Существует два основных сценария: службы на основе узлов и реплицируемые службы.

Службы на основе узлов

Для службы на основе узла компонент>"имя службы<" опущен, так как служба однозначно определяется классом службы и именем хост-компьютера, на котором установлена служба.

<service class>/<host>

Только класс службы достаточно для идентификации клиентов функций, предоставляемых службой. Экземпляры класса службы можно установить на многих компьютерах, и каждый экземпляр предоставляет службы, определенные с его узлом. FTP и Telnet являются примерами служб на основе узлов. Имена субъектов-служб экземпляра службы на основе узла могут включать номер порта, если служба использует порт, отличный от используемого по умолчанию, или на узле есть несколько экземпляров службы.

<service class>/<host>:<port>

Реплицируемые службы

Для реплицируемой службы может быть один или несколько экземпляров службы (реплик), и клиенты не различают, к какой реплике они подключаются, так как каждая из них предоставляет одну и ту же службу. Имена субъектов-служб для каждой реплики имеют одинаковые "<класса службы">" и "<имени службы">", где "<имя службы">" определяет более конкретные функции, предоставляемые службой. Только компоненты<узла>и необязательные "<порта>" будут отличаться от имени субъекта-службы до имени участника-службы.

<service class>/<host>:<port>/<service name>

Примером реплицируемой службы будет экземпляр службы базы данных, предоставляющий доступ к указанной базе данных. В этом случае "<класс службы>" определяет приложение базы данных и "<имя службы>" определяет конкретную базу данных. "<имя службы>" может быть различающимся именем точки подключения службы (SCP), содержащей данные подключения для базы данных.

MyDBService/host1.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3.example.com/CN=hrdb,OU=mktg,DC=example,DC=com

Если клиенты будут использовать имя NetBIOS для создания имени субъекта-службы, каждая реплика также должна зарегистрировать имя субъекта-службы, содержащее имя NetBIOS.

MyDBService/host1/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3/CN=hrdb,OU=mktg,DC=example,DC=com

Еще одним примером реплицируемой службы является служба, предоставляющая службы всему домену. В этом случае компонент "<имени службы>" является DNS-именем обслуживаемого домена. KDC Kerberos является примером этого типа репликируемой службы.

Помните, что если DNS-имя компьютера изменяется, система обновляет элемент "<узел>" для всех зарегистрированных имен субъектов-служб для этого узла в лесу.