AD LDS(Active Directory Lightweight Directory Services)는 AD DS(Active Directory 도메인 서비스)와 같은 아키텍처와 코드 기반을 사용합니다. AD LDS에서는 클라이언트가 디렉터리 서비스와 통신하는 데 사용할 수 있는 계층적 데이터 저장소, 디렉터리 서비스 구성 요소 및 인터페이스를 제공합니다. 도메인 컨트롤러나 DNS(Domain Name System) 서버는 필요하지 않습니다.
다음 그림에서는 AD LDS 구성 요소 간의 관계를 보여줍니다.
AD LDS는 디렉터리 클라이언트나 다른 디렉터리 서비스의 디렉터리 요청에 응답하여 디렉터리 데이터 저장소를 관리합니다. AD LDS 디렉터리 서비스는 AD LDS 서비스 계정으로 지정된 계정의 보안 컨텍스트에서 실행됩니다. AD LDS 디렉터리 서비스는 다음과 같은 기능을 모두 제공합니다.
-
디렉터리 사용자 인증
-
데이터 요청 수행
-
다중 마스터 복제를 통한 디렉터리 서버 간의 데이터 동기화
-
데이터 관리
AD LDS는 AD LDS 인스턴스를 구성 집합으로 그룹화하여 복제를 관리합니다. AD LDS 복제에 대한 자세한 내용은 AD LDS 복제 및 구성 집합 이해를 참조하십시오.
AD LDS 디렉터리 서비스는 클라이언트가 제공하는 자격 증명에 따라 클라이언트에 대한 액세스를 허용하거나 거부합니다. AD LDS는 AD DS와 동일한 인증 방법 또는 바인딩 방법을 모두 지원합니다. 인증 및 데이터 보안에 대한 자세한 내용은 인증 및 액세스 제어 작업을 참조하십시오.
AD LDS 서비스 계정 요구 사항은 AD LDS가 설치되어 있는 컴퓨터와 복제 시나리오에 따라 달라집니다. 자세한 내용은 서비스 계정 선택을 참조하십시오.
AD LDS에서 "서비스 인스턴스"(또는 간단히 "인스턴스")는 실행 중인 하나의 AD LDS 디렉터리 서비스 복사본을 말합니다. 같은 컴퓨터에서 여러 AD LDS 디렉터리 서비스의 복사본을 동시에 실행할 수 있으며 이는 AD DS에는 해당되지 않습니다. 각 AD LDS 디렉터리 서비스 인스턴스는 설치 동안 할당되는 별도의 디렉터리 데이터 저장소, 고유 서비스 이름 및 고유 서비스 설명을 갖고 있습니다.