Os Serviços AD LDS usam a mesma arquitetura e a mesma base de código dos Serviços de Domínio Active Directory (AD DS). O AD LDS fornece um repositório de dados hierárquico, um componente de serviço de diretório e interfaces que clientes podem usar para se comunicarem com o serviço de diretório. O AD LDS não requer um controlador de domínio ou um servidor DNS.
A ilustração a seguir mostra as relações entre os componentes do AD LDS.
O AD LDS gerencia o repositório de dados do diretório, atendendo às solicitações de clientes de diretório de outros serviços de diretório. O serviço de diretório AD LDS é executado no contexto de segurança da conta especificada como conta de serviço do AD LDS. O serviço de diretório AD LDS fornece todas estas funções:
-
Autenticação dos usuários de diretório
-
Preenchimento de solicitações de dados
-
Sincronização de dados entre servidores de diretório (através da replicação de vários mestres)
-
Gerenciamento de dados
O AD LDS gerencia a replicação agrupando instâncias do AD LDS em conjuntos de configurações. Para obter mais informações sobre a replicação do AD LDS, consulte Noções básicas sobre conjuntos de replicações e configurações do AD LDS.
O serviço de diretório AD LDS concede ou nega acesso a clientes com base nas credenciais fornecidas pelos clientes. O AD LDS oferece suporte a todos os métodos de autenticação, ou ligação, do AD DS. Para obter mais informações sobre segurança de autenticação e dados, consulte Trabalhando com autenticação e controle de acesso.
Os requisitos da conta de serviço do AD LDS variam, dependendo do computador no qual o AD LDS está instalado e também do cenário de replicação. Para obter mais informações, consulte Seleção de contas de serviço.
No AD LDS, uma "instância de serviço" (ou apenas "instância") se refere a uma única cópia em execução do serviço de diretório AD LDS. É possível executar ao mesmo tempo várias cópias do serviço de diretório AD LDS no mesmo computador. Isso não é possível no AD DS. Cada instância do serviço de diretório AD LDS tem um repositório de dados de diretório separado, um nome de serviço exclusivo e uma descrição de serviço exclusiva atribuída durante a instalação.