Sdílet prostřednictvím

Jak služba sestavuje své hlavní názvy služeb (SPN)

  • Článek

Služba může k vytváření hlavních názvů služeb používat dvě funkce: dsGetSpn je funkce pro obecné účely pro vytváření hlavních názvů služeb a DsServerRegisterSpn je specializovaná funkce pro vytváření a registraci jednoduchých hlavních názvů služeb pro službu založenou na hostiteli.

Instalační program služby obvykle používá funkci DsGetSpn k vytvoření Service Principal Names, které pak zaregistruje na přihlašovacím účtu služby pomocí funkce DsWriteAccountSpn. DsGetSpn může provádět následující funkce.

  • Vytvořte jednoduchý hlavní název služby (SPN) ve formátu "<service class>/<host>" pro službu založenou na hostiteli.
  • Vytvořte komplexní hlavní název služby ( SPN), který zahrnuje komponentu "<název služby>" používanou replikovatelnými službami nebo komponentou<port>, která rozlišuje více instancí služby na jednom hostiteli.
  • Vytvořte jeden hlavní název služby (SPN) s komponentou<hostitele>nastavenou na název zadaného hostitele nebo názvu místního počítače.
  • Vytvořte pole SPN pro více instancí služby, které se budou spouštět na více hostitelích v celém lesu. Každý SPN (hlavní název služby) určuje název hostitele instance služby.
  • Vytvořte pole SPN pro více instancí služeb, které se budou spouštět na stejném hostiteli. Každý hlavní název služby (SPN) určuje název hostitele a číslo portu pro instanci služby.

Pole názvů vrácených DsGetSpn musí být uvolněno voláním funkce DsFreeSpnArray.

Mějte na paměti, že funkce DsGetSpn, DsWriteAccountSpna DsServerRegisterSpn neověřují, že hlavní názvy služby jsou jedinečné. Protože vzájemné ověřování selže, pokud klient předloží SPN, který není jedinečný, před registrací SPN ověřte jedinečnost. Uděláte to tak, že v globálním katalogu (GC) vyhledáte servicePrincipalName atributy, které odpovídají vašemu hlavnímu názvu služby( SPN). Další informace o vyhledávání GC naleznete v tématu Vyhledávání v globálním katalogu.