Active Directory 輕量型目錄服務 (AD LDS) 使用的結構與 Active Directory 網域服務 (AD DS) 相同 (甚至使用相同程式碼基底)。AD LDS 提供可讓用戶端用來與目錄服務通訊的階層式資料存放區、目錄服務元件與介面。AD LDS 不需要使用網域控制站或網域名稱系統 (DNS) 伺服器。
下圖說明 AD LDS 元件之間的關係。
AD LDS 管理目錄資料存放區的方式是回應來自目錄用戶端和其他目錄服務的目錄要求。AD LDS 目錄服務是在指定為 AD LDS 服務帳戶之帳戶的安全性內容中執行。AD LDS 目錄服務會提供下列所有功能:
-
驗證目錄使用者
-
滿足資料要求
-
同步處理目錄伺服器之間的資料 (透過多主機複寫)
-
管理資料
AD LDS 會將 AD LDS 執行個體分組為組態集,藉以管理複寫。如需 AD LDS 複寫的相關資訊,請參閱了解 AD LDS 複寫與組態集。
AD LDS 目錄服務會根據用戶端提供的認證,來允許或拒絕用戶端的存取。AD LDS 支援所有與 AD DS 相同的驗證或繫結方法。如需驗證和資料安全性的相關資訊,請參閱使用驗證與存取控制。
AD LDS 服務帳戶的需求,會隨著安裝 AD LDS 的電腦以及複寫狀況而有所不同。如需相關資訊,請參閱選取服務帳戶。
在 AD LDS 中,「服務執行個體」(或直接稱為「執行個體」) 指的是 AD LDS 目錄服務的單一執行複本。多個 AD LDS 目錄服務複本可以同時在相同電腦上執行 (這不適用於 AD DS)。每個 AD LDS 目錄服務的執行個體都具有個別的目錄資料存放區、唯一的服務名稱以及唯一的服務描述,而這些項目是在安裝期間指派的。