Introducción a AD LDS

Para aquellas organizaciones que necesitan compatibilidad flexible con aplicaciones habilitadas para el uso de directorios, Microsoft ha desarrollado Active Directory Lightweight Directory Services (AD LDS). AD LDS es un servicio de directorio del Protocolo ligero de acceso a directorios (LDAP).

AD LDS proporciona almacenamiento y recuperación de datos a aplicaciones habilitadas para el uso de directorios, sin las dependencias necesarias para los Servicios de dominio de Active Directory (AD DS). AD LDS ofrece la mayoría de las funciones de AD DS, aunque no exige la implementación de dominios ni de controladores de dominio. Es posible ejecutar varias instancias de AD LDS de forma simultánea en un único equipo, siempre que haya un esquema administrado de forma independiente para cada instancia de AD LDS.

Novedades en AD LDS

Las características siguientes son nuevas en AD LDS en Windows Server 2008 R2:

  • El rol de servidor de AD LDS

  • Integración con AD DS

Tecnologías de directorio de Microsoft

Con AD LDS, Microsoft ofrece una selección de servicios de directorio. AD LDS y AD DS se basan en las mismas tecnologías básicas de servicios de directorio de Microsoft, pero están orientados a distintas necesidades de las organizaciones.

AD DS proporciona servicios de directorio tanto al sistema operativo Windows Server como a aquellas aplicaciones habilitadas para el uso de directorios. En el caso del sistema operativo de servidor, AD DS almacena información crítica sobre la infraestructura de red, los usuarios y grupos, los servicios de red, etc. En este rol, AD DS debe ceñirse a un único esquema a lo largo de un bosque completo.

AD LDS proporciona servicios de directorio específicamente para las aplicaciones habilitadas para el uso de directorios. AD LDS no necesita dominios ni bosques de AD DS ni se basa en ellos. No obstante, en entornos con AD DS, AD LDS puede usar AD DS para la autenticación de entidades de seguridad de Windows.

AD LDS y AD DS pueden ejecutarse simultáneamente en la misma red. Además, AD LDS admite usuarios de grupos de trabajo y de dominio simultáneamente, como se muestra en la ilustración siguiente.

AD LDS y AD DS en una misma red

Aplicaciones habilitadas para el uso de directorios

Una aplicación habilitada para el uso de directorios utiliza un directorio, en lugar de (o además de) una base de datos, un archivo sin formato u otra estructura de almacenamiento de datos, para guardar sus datos. Muchas aplicaciones comerciales, además de multitud de aplicaciones personalizadas, usan un diseño habilitado para el uso de directorios. Entre los tipos de aplicaciones que suelen usar diseños de este tipo se encuentran, por ejemplo, las aplicaciones de administración de las relaciones con el cliente (CRM), aplicaciones de recursos humanos (RRHH) y aplicaciones de libretas de direcciones globales.

Los servicios de directorio (como AD LDS) y las bases de datos relacionales proporcionan mecanismos de almacenamiento y recuperación de datos, pero están optimizados de formas diferentes. Los servicios de directorio están optimizados para el procesamiento de lecturas, mientras que las bases de datos relacionales están optimizadas para el procesamiento de transacciones. En general, debería plantearse la implementación de un servicio de directorio si su aplicación lee datos con más frecuencia que los escribe. Por otra parte, debería considerar la creación de una base de datos relacional si su aplicación escribe o modifica datos con más frecuencia que los lee.

Además, los servicios de directorio ofrecen otras ventajas como arquitectura distribuida (diseño con varios maestros, replicación y escalabilidad geográfica), almacenamiento de datos de identidad comunes a las aplicaciones y plataformas de una empresa, esquema de datos flexible y directrices de acceso muy específicas.

Referencias adicionales


Tabla de contenido