AD LDS 소개
디렉터리 사용 응용 프로그램에 대한 융통성 있는 지원이 필요한 조직을 위해 Microsoft에서는 AD LDS(Active Directory Lightweight Directory Services)를 개발했습니다. AD LDS는 LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스입니다.
AD LDS는 AD DS(Active Directory 도메인 서비스)에 필요한 종속성 없이 디렉터리 사용 응용 프로그램에 대한 데이터 저장소 및 검색 기능을 제공합니다. AD LDS는 AD DS와 동일한 기능을 많이 제공하지만 도메인 또는 도메인 컨트롤러를 배포할 필요가 없습니다. 각 AD LDS 인스턴스에 대해 독립적으로 관리되는 스키마를 사용하여 AD LDS의 여러 인스턴스를 하나의 컴퓨터에서 동시에 실행할 수 있습니다.
AD LDS의 새로운 기능
다음은 Windows Server 2008 R2의 AD LDS에 대한 새로운 기능입니다.
-
AD LDS 서버 역할
-
AD DS와 통합
Microsoft 디렉터리 기술
AD LDS를 통해 Microsoft에서는 디렉터리 서비스를 선택할 수 있습니다. AD LDS와 AD DS는 모두 동일한 핵심 Microsoft 디렉터리 서비스 기술을 바탕으로 하지만 조직 내에서는 각각 서로 다른 요구를 처리합니다.
AD DS는 Windows 서버 운영 체제와 디렉터리 사용 응용 프로그램 모두를 위한 디렉터리 서비스를 제공합니다. 서버 운영 체제의 경우 AD DS에는 네트워크 인프라, 사용자 및 그룹, 네트워크 서비스 등에 대한 중요한 정보가 저장됩니다. 이 역할에서 AD DS는 전체 포리스트에 대해 단일 스키마를 준수해야 합니다.
AD LDS는 디렉터리 사용 응용 프로그램만을 위한 디렉터리 서비스를 제공합니다. AD LDS에는 AD DS 도메인이나 포리스트가 필요하지 않습니다. 그러나 AD DS가 있는 환경에서는 AD LDS가 Windows 보안 주체 인증에 AD DS를 사용할 수 있습니다.
AD LDS와 AD DS는 동일한 네트워크에서 동시에 실행할 수 있습니다. 또한 AD LDS는 아래 그림에 표시된 바와 같이 도메인 사용자와 작업 그룹 사용자 모두를 동시에 지원할 수 있습니다.
디렉터리 사용 응용 프로그램
디렉터리 사용 응용 프로그램에서는 데이터베이스, 플랫 파일 또는 기타 데이터 저장소 구조보다는(또는 그와 더불어) 디렉터리를 사용하여 데이터를 저장합니다. 여러 가지 사용자 지정 응용 프로그램은 물론 기존의 많은 응용 프로그램이 디렉터리 사용 디자인을 사용합니다. 디렉터리 사용 디자인을 주로 사용하는 응용 프로그램 종류의 예로는 CRM(고객 관계 관리) 응용 프로그램, HR(인사 관리) 응용 프로그램 및 전체 주소록 응용 프로그램이 있습니다.
AD LDS 같은 디렉터리 서비스와 관계형 데이터베이스는 모두 데이터 저장소와 검색 기능을 제공하지만 해당 기능의 최적화 방식은 다릅니다. 디렉터리 서비스는 읽기 처리를 위해 최적화되지만 관계형 데이터베이스는 트랜잭션 처리를 위해 최적화됩니다. 일반적으로 응용 프로그램에서 데이터를 쓰는 경우보다 읽는 경우가 더 많으면 디렉터리 서비스를 구현하는 것이 좋고 응용 프로그램에서 데이터를 읽는 경우보다 데이터를 쓰거나 수정하는 경우가 더 많으면 관계형 데이터베이스를 구현하는 것이 좋습니다.
또한 디렉터리 서비스는 분산 아키텍처(다중 마스터 디자인, 복제 및 지리적 확장성), 전 엔터프라이즈의 응용 프로그램과 플랫폼에 대한 공용 ID 데이터 저장소, 융통성 있는 데이터 스키마 및 세밀한 액세스 정책 등의 이점도 제공합니다.