서비스 연결 지점 속성
serviceConnectionPoint 클래스의 특성은 대부분의 서비스에 충분합니다. Active Directory Domain Services 특성이 사용되는 방식을 정의하지 않으므로 서비스의 클라이언트가 서비스 SCP의 데이터를 해석하고 사용할 수 있어야 합니다. 자체적으로 추가 데이터를 게시해야 하는 서비스는 serviceConnectionPoint 클래스의 하위 클래스를 만들어서 하위 클래스에 고유한 이름을 지정하여 Active Directory 스키마를 확장할 수 있습니다. 스키마 확장에 대한 자세한 내용은 스키마 확장을 참조하세요.
SCP의 가장 중요한 특성은 키워드, serviceDNSName, serviceDNSNameType, serviceClassName 및 serviceBindingInformation입니다. 클라이언트 애플리케이션은 디렉터리에서 키워드 값을 검색하여 SCP를 찾습니다. SCP가 발견되면 클라이언트는 다른 특성을 읽고 서비스 데이터를 검색할 수 있습니다.
attribute | 설명 |
---|---|
키워드 |
키워드 특성에는 서비스를 식별하는 여러 문자열 값이 포함될 수 있습니다. 이 특성은 전역 카탈로그에 포함됩니다. 즉, 엔터프라이즈 포리스트의 모든 도메인에 있는 클라이언트는 서비스와 연결된 키워드에 대해 글로벌 카탈로그를 검색할 수 있습니다. 또한 이 특성은 인덱싱되어 쿼리 성능을 향상시킵니다. SCP를 만드는 설치 관리자는 키워드 특성의 값을 설정합니다. 일반적으로 이러한 값은 활성 서비스에 의해 수정되지 않습니다. SCP에 포함해야 하는 정확한 키워드는 클라이언트가 서비스를 검색하는 방법에 따라 달라집니다. GUID가 포리스트에서 고유하도록 보장되므로 사용할 수 있는 가장 좋은 키워드는 GUID 문자열입니다. RPC 라이브러리에서 UuidToString 함수에서 반환된 GUID 문자열 형식을 사용합니다. 클라이언트가 서비스를 검색하는 데 사용할 수 있는 경우 사람이 읽을 수 있는 이름을 포함할 수도 있습니다. SCP의 키워드에는 서비스에 대한 다음 데이터를 식별하는 GUID 문자열 및/또는 이름이 포함되어야 합니다.
|
serviceDNSName 및 serviceDNSNameType |
클라이언트 애플리케이션은 serviceDNSName 및 serviceDNSNameType 특성을 사용하여 서비스의 호스트 컴퓨터를 확인합니다.
serviceDNSNameType 값은 serviceDNSName에 호스트 이름이 포함된 경우 일반적으로 "A", serviceDNSName에 SRV 레코드 이름이 포함된 경우 "SRV"로 지정된 DNS 이름의 형식을 나타냅니다. serviceDNSName 값은 일반적으로 서비스의 호스트 컴퓨터의 DNS 이름입니다. 서비스 설치 관리자는 GetComputerNameEx 함수를 호출하여 로컬 컴퓨터의 DNS 이름을 가져올 수 있습니다. DNS SRV 레코드가 있는 서비스의 경우 serviceDNSName 은 SRV 레코드의 이름이 될 수 있습니다. 클라이언트 애플리케이션은 DNS API를 사용하여 이 이름과 일치하는 모든 SRV 레코드를 검색합니다. 그런 다음 클라이언트는 SRV 레코드 중 하나에서 DNS 호스트 이름을 검색합니다. 이 기술은 복제된 서비스에 유용합니다. SRV 레코드에는 클라이언트가 최상의 복제본(replica) 선택할 수 있는 데이터도 포함되어 있기 때문입니다. |
serviceBindingInformation |
서비스에 바인딩하는 데 필요한 데이터를 저장하는 문자열 값을 포함하는 다중 값 속성입니다. 이 속성은 인덱싱되고 글로벌 카탈로그에 복제됩니다. serviceBindingInformation의 콘텐츠는 SCP를 게시한 서비스와 관련이 있습니다. 클라이언트는 바인딩 데이터를 해석해야 합니다. 가장 일반적인 경우 바인딩 데이터는 서비스 호스트 컴퓨터의 포트 번호로 구성됩니다. |
serviceClassName |
SCP가 나타내는 서비스 클래스를 식별하는 단일 값 속성입니다. SCP를 게시한 서비스와 관련된 설명 문자열입니다. 예를 들어 SqlServer입니다. 상호 인증을 지원하는 서비스의 경우 클라이언트는 서비스 호스트 컴퓨터의 DNS 이름과 함께 이 속성을 사용하여 서비스 주체 이름을 형성할 수 있습니다. 자세한 내용은 Kerberos를 사용한 상호 인증을 참조하세요. |