Публикация службы ADAM
В средах Active Directory публикация службы означает способность службы публиковать сведения о себе в каталоге и возможность для клиентов обнаруживать эту информацию и находить службу. Если компьютер, на котором работает ADAM (Active Directory Application Mode), подключен к домену Active Directory, ADAM пытается создать в Active Directory объекты точек подключения к службе (SCP).
Active Directory и точки подключения к службе
В сетевых средах Active Directory службы могут публиковать в каталоге сведения о своем существовании с помощью объектов serviceConnectionPoint. Эти объекты содержат сведения о привязке, которые приложения-клиенты используют для поиска экземпляров службы и подключения к ним. Чтобы обратиться к службе, клиент не должен знать о конкретных компьютерах; объекты в Active Directory содержат эту информацию.
Когда экземпляр ADAM работает в среде Active Directory, он использует любую возможность для публикации обновленных сведений о себе в Active Directory. Эти попытки — всего лишь «максимальные усилия без гарантии», так как попытки создать SCP не всегда успешны. Впрочем, неудачная попытка создания SCP не препятствует выполнению экземпляра ADAM и принятию подключения клиента.
Попытка создания SCP успешна, если:
- Компьютер, на котором работает служба ADAM, подключен к домену
и
- Учетная запись службы ADAM получает права «Создание дочерних
объектов» по объекту-компьютеру, на котором создается объект
serviceConnectionPoint.
По умолчанию ADAM выполняется как NetworkService и объект serviceConnectionPoint создается как дочерний объекта-компьютера, на котором работает ADAM. Если объект SCP уже существует, ADAM обновляет его любой новой информацией об экземпляре ADAM.
Информация, которую содержит объект serviceConnectionPoint, приведена в следующей таблице.
| атрибут serviceConnectionPoint | Содержимое атрибута |
|---|---|
|
Ключевые слова |
|
|
serviceBindingInformation |
|
|
Примечание |
|
Атрибут Ключевые слова может иметь несколько значений. |
По умолчанию глобальный каталог Active Directory содержит информацию атрибута Ключевые слова объекта SCP. В результате клиент может найти объект, на котором создана SCP, даже если объект расположен в другом домене, нежели клиент.
Поиск клиентом экземпляров ADAM
Приложения-клиенты могут находить экземпляры ADAM, выполняя поиск по атрибутам SCP, которые содержатся в глобальном каталоге. Сведения о выполнении этого поиска в программном коде см. в статье базы знаний о поиске и использовании точки подключения к службе на веб-узле Microsoft MSDN. (В отличие от примера, приведенного на веб-узле Microsoft MSDN, для отбора информации, необходимой для привязки ADAM, приложения-клиенты должны выполнить только один поиск). Приложения-клиенты могут искать идентификатор объекта ADAM, GUID раздела конфигурации, GUID экземпляра ADAM, имя экземпляра ADAM или любой раздел каталога. Если поиск возвращает более одного применимого экземпляра ADAM, приложения-клиенты могут также выполнять балансировку нагрузки, выбирая экземпляр ADAM в случайном режиме.
Публикация и обнаружение службы без SCP
Для успешной работы ADAM публикация точек SCP необязательна. ADAM нормально работает с SCP и без них. Примерами сред без SCP могут служить рабочие группы и экземпляры ADAM, которые работают с учетными записями службы, не обладающими достаточными привилегиями для создания SCP. В этих случаях приложения-клиенты могут разрешить имя компьютера, на котором выполняется ADAM, с помощью системы доменных имен DNS (Domain Name System). Следует, однако, помнить, что в отличие от контроллеров доменов Active Directory экземпляры ADAM не создают записи службы (SRV) в DNS.