Sdílet prostřednictvím

Formáty názvů pro jedinečné hlavní názvy služeb

  • Článek

Hlavní název služby (SPN) musí být v doménové struktuře, ve které je zaregistrovaný, jedinečný. Pokud není jedinečný, ověřování selže. Syntaxe hlavního názvu služby (SPN) má čtyři prvky: dva požadované prvky a dva další prvky, které můžete v případě potřeby použít k vytvoření jedinečného názvu, jak je uvedeno v následující tabulce.

<service class>/<host>:<port>/<service name>
Element Popis
"<service class>" Řetězec, který identifikuje obecnou třídu služby; Například SqlServer. Existují dobře známé názvy tříd služeb, například "www" pro webovou službu nebo ldap pro adresářovou službu. Obecně to může být libovolný řetězec, který je jedinečný pro třídu služby. Mějte na paměti, že syntaxe hlavního názvu služby používá k oddělení prvků lomítko (/), takže tento znak nemůže být zobrazen v názvu třídy služby.
"<hostitele>" Název počítače, na kterém je služba spuštěná. Může to být plně kvalifikovaný název DNS nebo název NetBIOS. Mějte na paměti, že názvy rozhraní NetBIOS nejsou v doménové struktuře zaručené jako jedinečné, takže hlavní název služby obsahující název netBIOS nemusí být jedinečný.
"<port>" Volitelné číslo portu pro rozlišení více instancí stejné třídy služby na jednom hostitelském počítači. Tuto komponentu vynecháte, pokud služba používá výchozí port pro svou třídu služeb.
"<název služby>" Volitelný název používaný v hlavních názvech služby replikovatelných k identifikaci dat nebo služeb poskytovaných službou nebo doménou obsluhované službou. Tato komponenta může mít jeden z následujících formátů:
  • Rozlišující název nebo objectGUID objektu ve službě Active Directory Domain Services, například spojovací bod služby (SCP).
  • Název DNS domény pro službu, která poskytuje zadanou službu pro doménu jako celek.
  • Název DNS záznamu SRV nebo MX.

 

Komponenty, které jsou přítomné v hlavních položkách služby, závisí na tom, jak je služba identifikována a replikována. Existují dva základní scénáře: služby založené na hostiteli a replikované služby.

Služby založené na hostitelích

Pro službu založenou na hostiteli se komponenta "<název služby>" vynechá, protože služba je jedinečně identifikována třídou služby a názvem hostitelského počítače, na kterém je služba nainstalována.

<service class>/<host>

Samotná třída služby je dostatečná k identifikaci funkcí, které služba poskytuje. Instance třídy služby můžete nainstalovat na mnoho počítačů a každá instance poskytuje služby, které jsou identifikovány svým hostitelským počítačem. Příklady služeb založených na hostitelích jsou FTP a Telnet. Hlavní názvy služeb instance služby založené na hostiteli můžou obsahovat číslo portu, pokud služba používá jiný než výchozí port nebo existuje více instancí služby na hostiteli.

<service class>/<host>:<port>

Replikovatelných služeb

Pro replikovatelnou službu může existovat jedna nebo mnoho instancí služby (repliky) a klienti nerozlišují repliku, ke které se připojují, protože každá poskytuje stejnou službu. Hlavní názvy služeb pro každou repliku mají stejnou "<třídu služby>" a "<název služby>", kde "<název služby>" identifikuje konkrétnější funkce poskytované službou. Pouze komponenty<hostitele>a volitelné<portu>se liší od hlavního názvu služby (SPN) po hlavní název služby ( SPN).

<service class>/<host>:<port>/<service name>

Příkladem replikované služby by byla instance databázové služby, která poskytuje přístup k zadané databázi. V tomto případě "<service class>" identifikuje databázovou aplikaci a "<název služby>" identifikuje konkrétní databázi. "<název služby>" může být rozlišující název spojovacího bodu služby (SCP) obsahujícího data připojení pro databázi.

MyDBService/host1.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2.example.com/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3.example.com/CN=hrdb,OU=mktg,DC=example,DC=com

Pokud klienti k vytvoření hlavního názvu služby služby použijí název netBIOS, musí každá replika také zaregistrovat hlavní název služby obsahující název NetBIOS.

MyDBService/host1/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host2/CN=hrdb,OU=mktg,DC=example,DC=com
MyDBService/host3/CN=hrdb,OU=mktg,DC=example,DC=com

Dalším příkladem replikovatelných služeb je služba, která poskytuje služby celé doméně. V tomto případě je komponenta "<název služby>" názvem DNS obsluhované domény. Příkladem tohoto typu replikovatelných služeb je KDC protokolu Kerberos.

Mějte na paměti, že pokud se změní název DNS počítače, systém aktualizuje element "<hostitele>" pro všechny registrované hlavní názvy služby pro tohoto hostitele v doménové struktuře.