ADのサービス接続ポイント(SCP)で公開される情報
Active Directoryには、サービス接続ポイントと呼ばれる機能があり、アプリケーションに情報を公開して、関連するサーバーを検出できるようにします。しかし、ドキュメントはまばらで、理解に問題があります
- 情報が保存される場所(構成パーティション?)
- どんな情報が共有されますか?
- どのように保護されますか?
- どのアプリケーションがそれを使用していますか(Outlook Autodiscoverは、おそらくSCOMも使用しますか?)
これは、LDAP同期が行われている状況やDSMLエンドポイントが公開されている状況で特に興味深いものです。
SCPに関する追加情報はありがたいです
SCPは、サービスを提供するホストの下のドメインパーティションに配置して、正しく複製されるようにする必要があります。
SCPには、サービスが必要とするあらゆる情報が含まれています。通常、サービスの識別子(クライアントが見つけられるようにする)と、サービスの接続の詳細(IPやポート番号など)があります。しかし、サービスはそこに必要なものを何でも置くことができ、必要に応じてスキーマを拡張することもできます。Microsoftはランダムサービスが何を必要としているのかわからないので、一般的なものを維持しました。参照 http://msdn.Microsoft.com/en-us/library/windows/desktop/ms677947%28v=vs.85%29.aspx
他のActive Directoryクライアントルックアップとまったく同じように保護されます。
多くのアプリケーションで使用されています。これは、ADでサービスディスカバリを行う方法です。確かに、すべてのMicrosoftアプリがそれを使用するため、ExchangeとSCOMは使用します。そして多くのサードパーティベンダーもそうです。