Möchte man im Active Directory Informationen über einen Dienst der innerhalb einer Domäne zur Verfügung stehen soll veröffentlichen, so benötigt man ein Service Connection Point (SCP) Objekt. Ein SCP wird bei der Installation von vielen Applikation automatisch, ohne das Zutun des Administrators erstellt. Die SCPs gehören zur Klasse serviceConnectionPoint, die wiederum von der Klasse connectionPoint abgeleitet ist.


Beispielsweise wird bei der Installation von Remotedesktoplizenzierung, Remote-Installation-Services, Hyper-V, Microsoft basierte virtuelle Maschinen, MS Virtual Machine Manager, der Autodiscover-Funktion ab Exchange 2007 etc. ein SCP im AD erstellt. Diese und viele anderen Dienste veröffentlichen ihr Dasein in der Domäne, durch das Erstellen von SCPs. ADAM / AD LDS stellt dabei keine Ausnahme dar. Client-Anwendungen wiederum verwenden SCPs, um den entsprechenden Dienst in der Domäne zu finden und um sich mit diesem zu verbinden.


Aktiviert man in der MMC Active Directory-Benutzer und -Computer (dsa.msc) unter Ansicht die Option Benutzer, Kontakte, Gruppen und Computer als Container, so kommen einige der SCPs unterhalb der Serverobjekte zum Vorschein.


Möchte man sich den Autodiscover SCP von Exchange in der grafischen Oberfläche anzeigen lassen, so kann man den SCP in der MMC Active Directory-Standorte und -Dienste (dssite.msc) zum Vorschein bringen. Dazu markiert man zuerst in der MMC dssite.msc mit einem Linksklick den Eintrag Active Directory-Standorte und -Dienste [FQDN des DCs], ruft mit einem Rechtklick das Kontextmenü auf und aktiviert unter Ansicht die Option Dienstknoten anzeigen. Danach navigiert man zum folgenden Container:


Services\Microsoft Exchange\<Exchange Organisation>\Administrative Groups\Exchange Administrative Group (FYDIBOHF23SPDLT)\Servers\<Exchange Server>\Protocols\Autodiscover\


Im Container Autodiscover findet man dann den SCP <Exchange Server>.

In ADSIEdit oder jedem anderen LDAP-Browser findet man den Autodiscover SCP von Exchange in der Konfigurationspartition im folgenden LDAP-Pfad:


CN=<Exchange Server>,CN=Autodiscover,CN=Protocols,CN=<Exchange Server>,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=<Exchange Organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Root-Domäne



 


Die SCPs mit der AD-PowerShell abfragen


Welche SCPs innerhalb einer Domäne von welchen Objekten im AD veröffentlicht wurden, erfährt man mit diesem AD-Powershellbefehl:


Get-ADObject -LDAPFilter “(objectClass=serviceConnectionPoint)” | Select distinguishedName | FT -A –Wrap


In der Ausgabe erhält man den Distinguished Name (DN) aller SCPs die in der Domäne existieren. Aus dem DN lässt sich auch ableiten, welches Objekt den SCP erstellt hat.



Welche SCPs in der Konfigurationspartition existieren (bspw. Autodiscover von Exchange), kann man sich folgendermaßen anzeigen lassen:


Get-ADObject -LDAPFilter “(objectClass=serviceConnectionPoint)” -Searchbase “CN=Configuration,DC=Root-Domäne” | Select distinguishedName | FT -A -Wrap





Bestimmte SCPs mit der AD-PowerShell abfragen


Man kann natürlich auch nur bestimmte SCPs abfragen. Möchte man sich beispielsweise alle Hyper-V Hosts in der Domäne anzeigen lassen, so kann man dies mit diesem AD-PowerShellbefehl folgendermaßen durchführen:


Get-ADObject -LDAPFilter “(&(objectClass=serviceConnectionPoint)(CN=Microsoft Hyper-V))” | Select distinguishedName | FT -A -Wrap


 


Alle Microsoft basierte virtuelle Maschinen innerhalb einer Domäne, lassen sich mit diesem AD-PowerShellbefehl wie folgt Anzeigen:


Get-ADObject -LDAPFilter “(&(objectClass=serviceConnectionPoint)(CN=Windows Virtual Machine))” | Select distinguishedName | FT -A -Wrap


 


Den Autodiscover SCP von Exchange kann man sich wie folgt anzeigen lassen:


Get-ADObject -LDAPFilter “(objectClass=serviceConnectionPoint)” -Searchbase “CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Root-Domäne” | Select distinguishedName | FT -A -Wrap


 


Den Server auf dem die Remotedesktoplizenzierung installiert ist, kann man sich mit diesem AD-PowerShellbefehl anzeigen lassen:


Get-ADObject -LDAPFilter “(&(objectClass=serviceConnectionPoint)(CN=TermServLicensing))” | Select distinguishedName | FT -A -Wrap



 



Die SCPs mit dem Kommandozeilentool dsquery abfragen


Alle SCPs innerhalb der Gesamtstruktur (unter anderem Autodiscover von Exchange) lassen sich mit dsquery wie folgt Anzeigen:


dsquery * Forestroot -Filter (objectClass=serviceConnectionPoint)



Alle SCPs innerhalb der Domäne lassen sich mit dsquery wie folgt Anzeigen:


dsquery * Domainroot -Filter (objectClass=serviceConnectionPoint)



 



Bestimmte SCPs mit dsquery abfragen


Alle Hyper-V Hosts innerhalb einer Domäne lassen sich mit dem folgenden dsquery Befehl Anzeigen:


dsquery * Domainroot –Filter “(&(objectClass=serviceConnectionPoint)(CN=Microsoft Hyper-V))”


 


Alle Microsoft basierte virtuelle Maschinen innerhalb einer Domäne werden mit dsquery wie folgt angezeigt:


dsquery * Domainroot –Filter “(&(objectClass=serviceConnectionPoint)(CN=Windows Virtual Machine))”


 


Mit dsquery lässt sich der Server auf dem die Remotedesktoplizenzierung installiert ist, folgendermaßen Anzeigen:


dsquery * Domainroot –Filter “(&(objectClass=serviceConnectionPoint)(CN=TermServLicensing))”


 


Ersetzt man in den dsquery Befehlen das Domainroot durch Forestroot, wird die Abfrage in der Gesamtstruktur durchgeführt.



 


Weitere Informationen:
Creating a Service Connection Point
Where to Create a Service Connection Point
Publishing with Service Connection Points

Comments are closed, but trackbacks and pingbacks are open.