使用服务连接点进行发布
Active Directory 架构定义了一个 serviceConnectionPoint (SCP) 对象类,以方便服务在目录中发布特定于服务的数据。 服务的客户端使用 SCP 中的数据来查找、连接到服务实例并对其进行身份验证。
本节概述了服务连接点和代码示例,它们展示了客户端/服务应用程序如何使用 SCP。
代码示例按照这些步骤使用 SCP 来实现服务发布。
有关详细信息和执行这些步骤的代码示例,请参阅创建服务连接点。
在服务安装时在目录中创建 SCP
- 绑定到安装服务实例的主机计算机的计算机对象。
- 创建一个 SCP 对象作为计算机对象的子对象,并指定 SCP 属性的初始值。
- 在 SCP 对象的安全描述符中设置访问控制项 (ACE),使服务能够在运行时修改 SCP 属性。
- 将 SCP 的 objectGUID 缓存到服务主机计算机的注册表中。
有关详细信息和执行这些步骤的代码示例,请参阅更新服务连接点。
在服务启动时更新 SCP 属性
- 从注册表中读取 objectGUID 并使用它绑定到 SCP。
- 从 SCP 检索属性,例如 serviceDNSName 和 serviceBindingInformation。 将这些值与当前值进行比较,并在必要时更新 SCP。
有关执行这些步骤的详细信息和代码示例,请参阅客户端如何查找和使用服务连接点。
通过客户端应用程序查找和使用 SCP
- 绑定到全局目录,搜索具有与服务产品 GUID 匹配的 keywords 属性的对象。 找到的每个对象都是服务的一个实例。 选择一个实例并检索 SCP 的可分辨名称。
- 使用可分辨名称绑定到 SCP。
- 从 SCP 检索各种属性的值,例如 serviceDNSName 和 serviceBindingInformation。 使用这些值连接到服务实例并对其进行身份验证。
有关哪些角色可以创建和更新 SCP 的详细信息,请参阅服务发布的安全问题。
有关在何处创建 SCP 的详细信息,请参阅创建服务连接点的位置。
有关在 SCP 中存储数据类型的详细信息,请参阅服务连接点属性。
有关服务安装程序和服务如何共同维护 SCP 中的当前数据的详细信息,请参阅创建和维护服务连接点。