Les services AD LDS (Active Directory Lightweight Directory Services) font appel à la même architecture, voir la même base de code, que les services de domaine Active Directory (AD DS). Les services AD LDS (Active Directory Lightweight Directory Services) fournissent un magasin de données hiérarchique, un composant de service d’annuaire et des interfaces que les clients peuvent utiliser pour communiquer avec le service d’annuaire. Les services AD LDS (Active Directory Lightweight Directory Services) ne nécessitent ni contrôleur de domaine, ni serveur DNS (Domain Name System).
L’illustration suivante montre les relations entre les composants des services AD LDS (Active Directory Lightweight Directory Services).
Les services AD LDS (Active Directory Lightweight Directory Services) gèrent le magasin de données d’annuaire et répondent aux demandes d’annuaire provenant de clients d’annuaire, ainsi que d’autres services d’annuaire. Le service d’annuaire AD LDS s’exécute dans le contexte de sécurité du compte qui est spécifié comme compte de service AD LDS. Le service d’annuaire AD LDS met en œuvre toutes les fonctions suivantes :
-
Authentification des utilisateurs d’annuaire
-
Réponse aux demandes de données
-
Synchronisation des données entre des serveurs d’annuaire (par réplication multimaître)
-
Gestion des données
Les services AD LDS (Active Directory Lightweight Directory Services) gèrent la réplication en regroupant des instances AD LDS dans des jeux de configuration. Pour plus d’informations sur la réplication AD LDS, voir Présentation de la réplication AD LDS et des jeux de configuration.
Le service d’annuaire AD LDS autorise ou refuse l’accès aux clients selon les informations d’identification fournies par ces derniers. Les services AD LDS (Active Directory Lightweight Directory Services) prennent en charge les mêmes méthodes d’authentification ou de liaison qu’Active Directory. Pour plus d’informations sur l’authentification et la sécurité des données, voir Utilisation de l’authentification et du contrôle d’accès.
Les spécifications de compte de service AD LDS varient, selon l’ordinateur sur lequel les services AD LDS (Active Directory Lightweight Directory Services) sont installés et également selon le scénario de réplication. Pour plus d’informations, voir Sélection des comptes de service.
Dans les services AD LDS (Active Directory Lightweight Directory Services), une « instance de service » (ou simplement une « instance ») se réfère à une copie d’exécution unique du service d’annuaire AD LDS. Plusieurs copies du service d’annuaire AD LDS peuvent s’exécuter simultanément sur le même ordinateur. (Ceci n’est pas vrai pour les services de domaine Active Directory). Chaque instance du service d’annuaire AD LDS dispose d’un magasin de données d’annuaire distinct, d’un nom de service unique et d’une description de service unique qui est affectée lors de l’installation.