Qué información se expone en los puntos de conexión de servicio (SCP) de AD

Navega tus respuestas
2

Active Directory ofrece una función llamada Puntos de conexión de servicio para publicar información en las aplicaciones para que puedan descubrir el servidor relevante; sin embargo, la documentación es escasa y tengo problemas para entender

  • ¿Dónde se almacena la información (partición de configuración?)
  • ¿Qué información se comparte?
  • ¿Cómo se asegura?
  • ¿Qué aplicaciones lo utilizan (Outlook Autodiscover lo hace, quizás SCOM también?)

Esto es especialmente interesante para situaciones en las que tenemos la sincronización de LDAP o un extremo de DSML expuesto.

Cualquier información adicional sobre SCP es apreciada

    
pregunta random65537 11.12.2011 - 02:28
fuente

1 respuesta

1

Los SCP deben colocarse en la partición del dominio, debajo del host que proporciona el servicio, para que se replique correctamente.

El SCP contiene cualquier información que el servicio quiera. Por lo general, tiene algunos identificadores para el servicio (para que el cliente pueda encontrarlo) y luego los detalles de conexión para el servicio (como una IP y un número de puerto). Pero el servicio puede poner todo lo que quiera allí, e incluso puede extender el esquema si es necesario. Microsoft no sabe lo que podría necesitar un servicio aleatorio, por lo que lo mantuvieron en general. Consulte enlace

Se protege exactamente como cualquier otra búsqueda de cliente de Active Directory.

Muchas y muchas aplicaciones lo utilizan: es la forma en que hace el descubrimiento de servicios en AD. Ciertamente, todas las aplicaciones de Microsoft lo usarán, así que sí, Exchange y SCOM sí. Y también lo hacen muchos proveedores externos.

    
respondido por el Graham Hill 07.03.2012 - 11:46
fuente

Lea otras preguntas en las etiquetas

Use un Firewall común para dos subredes diferentes Razón de seguridad por la que se debe actualizar el servidor web antiguo al moderno servidor de aplicaciones web Java EE