Публикация службы ADAM

В средах Active Directory публикация службы означает способность службы публиковать сведения о себе в каталоге и возможность для клиентов обнаруживать эту информацию и находить службу. Если компьютер, на котором работает ADAM (Active Directory Application Mode), подключен к домену Active Directory, ADAM пытается создать в Active Directory объекты точек подключения к службе (SCP).

Active Directory и точки подключения к службе

В сетевых средах Active Directory службы могут публиковать в каталоге сведения о своем существовании с помощью объектов serviceConnectionPoint. Эти объекты содержат сведения о привязке, которые приложения-клиенты используют для поиска экземпляров службы и подключения к ним. Чтобы обратиться к службе, клиент не должен знать о конкретных компьютерах; объекты в Active Directory содержат эту информацию.

Когда экземпляр ADAM работает в среде Active Directory, он использует любую возможность для публикации обновленных сведений о себе в Active Directory. Эти попытки — всего лишь «максимальные усилия без гарантии», так как попытки создать SCP не всегда успешны. Впрочем, неудачная попытка создания SCP не препятствует выполнению экземпляра ADAM и принятию подключения клиента.

Попытка создания SCP успешна, если:

  • Компьютер, на котором работает служба ADAM, подключен к домену и

  • Учетная запись службы ADAM получает права «Создание дочерних объектов» по объекту-компьютеру, на котором создается объект serviceConnectionPoint.

По умолчанию ADAM выполняется как NetworkService и объект serviceConnectionPoint создается как дочерний объекта-компьютера, на котором работает ADAM. Если объект SCP уже существует, ADAM обновляет его любой новой информацией об экземпляре ADAM.

Информация, которую содержит объект serviceConnectionPoint, приведена в следующей таблице.

атрибут serviceConnectionPoint Содержимое атрибута

Ключевые слова

  • Объектный идентификатор (OID) протокола LDAP (Lightweight Directory Access Protocol) Windows 2000

  • Объектный идентификатор LDAP службы ADAM

  • Глобальный уникальный идентификатор (GUID) объекта NTDS Settings как дочерний объекта-компьютера экземпляра ADAM

  • Узел экземпляра ADAM

  • Имя экземпляра ADAM

  • Основная роль операции (схема или именование), если она назначена экземпляру ADAM

  • Отличительное имя и GUID раздела каталога конфигурации экземпляра ADAM

  • Различаемое имя и GUID всех разделов каталога приложений в экземпляре ADAM

serviceBindingInformation

  • Точка подключения по протоколу LDAP (в виде ldap:\\имя_компьютера:порт_ldap)

  • Точка подключения по протоколу SSL (Secure Sockets Layer) (в виде ldaps:\\имя_компьютера:порт_ssl)

Примечание

Атрибут Ключевые слова может иметь несколько значений.

По умолчанию глобальный каталог Active Directory содержит информацию атрибута Ключевые слова объекта SCP. В результате клиент может найти объект, на котором создана SCP, даже если объект расположен в другом домене, нежели клиент.

Поиск клиентом экземпляров ADAM

Приложения-клиенты могут находить экземпляры ADAM, выполняя поиск по атрибутам SCP, которые содержатся в глобальном каталоге. Сведения о выполнении этого поиска в программном коде см. в статье базы знаний о поиске и использовании точки подключения к службе на веб-узле Microsoft MSDN. (В отличие от примера, приведенного на веб-узле Microsoft MSDN, для отбора информации, необходимой для привязки ADAM, приложения-клиенты должны выполнить только один поиск). Приложения-клиенты могут искать идентификатор объекта ADAM, GUID раздела конфигурации, GUID экземпляра ADAM, имя экземпляра ADAM или любой раздел каталога. Если поиск возвращает более одного применимого экземпляра ADAM, приложения-клиенты могут также выполнять балансировку нагрузки, выбирая экземпляр ADAM в случайном режиме.

Публикация и обнаружение службы без SCP

Для успешной работы ADAM публикация точек SCP необязательна. ADAM нормально работает с SCP и без них. Примерами сред без SCP могут служить рабочие группы и экземпляры ADAM, которые работают с учетными записями службы, не обладающими достаточными привилегиями для создания SCP. В этих случаях приложения-клиенты могут разрешить имя компьютера, на котором выполняется ADAM, с помощью системы доменных имен DNS (Domain Name System). Следует, однако, помнить, что в отличие от контроллеров доменов Active Directory экземпляры ADAM не создают записи службы (SRV) в DNS.