AD LDS 簡介

針對需要啟用目錄應用程式之彈性支援的組織,Microsoft 開發了 Active Directory 輕量型目錄服務 (AD LDS)。AD LDS 是一種輕量型目錄存取通訊協定 (LDAP) 目錄服務。

AD LDS 不需要 Active Directory 網域服務 (AD DS) 的需求,即可對已啟用目錄的應用程式提供資料儲存和擷取。AD LDS 提供許多與 AD DS 相同的功能,但是不需要部署網域或網域控制站。您可以在單一電腦上同時執行多個 AD LDS 的執行個體,並且有各個 AD LDS 執行個體單獨的管理架構。

AD LDS 的新功能

下列為 AD LDS 在 Windows Server 2008 R2 中的新功能:

  • AD LDS 伺服器角色

  • 整合 AD DS

Microsoft 目錄技術

Microsoft 利用 AD LDS 提供下列目錄服務選項。AD LDS 及 AD DS 兩者都是根據相同的核心 Microsoft 目錄服務技術建置,但是它們因應了組織內不同的需求。

AD DS 會針對 Windows 伺服器作業系統和啟用目錄的應用程式提供目錄服務。對於伺服器作業系統,AD DS 會儲存網路基礎結構、使用者和群組、網路服務等等的相關關鍵資訊。在此角色中,AD DS 必須與整個樹系的單一架構相符。

AD LDS 則只提供專門針對啟用目錄之應用程式的目錄服務。AD LDS 不需要或依賴 AD DS 網域或樹系。但是,在 AD DS 所在的環境中,AD LDS 可以使用 AD DS 進行 Windows 安全性主體的驗證。

AD LDS 和 AD DS 可以同時在相同網路中執行。此外,AD LDS 可以同時支援網域使用者和工作群組使用者 (如下列說明所示)。

單一網路中的 AD LDS 與 AD DS

啟用目錄的應用程式

啟用目錄的應用程式會使用目錄 (而不是資料庫、一般檔案或其他資料儲存結構) 來保留資料,但有時也會使用資料庫、一般檔案或其他資料儲存結構來保留資料。許多現成的應用程式及自訂的應用程式都使用啟用目錄的設計。這類通常使用啟用目錄設計的應用程式範例包含客戶關係管理 (CRM) 應用程式、人力資源 (HR) 應用程式及全域通訊錄應用程式。

目錄服務 (例如 AD LDS) 及關聯式資料庫都會提供儲存和擷取功能,但是在最佳化上則有所不同。目錄服務會在讀取處理上進行最佳化,而關聯式資料庫則為在交易處理上進行最佳化。一般來說,如果您的應用程式讀取資料的次數比寫入資料還頻繁,請考慮實作目錄服務。如果應用程式寫入或修改資料的次數比讀取資料的次數還頻繁,則請考慮實作關聯式資料庫。

此外,目錄服務也提供分散式結構 (多重主機設計、複寫和地理延展性)、儲存整個企業之應用程式和平台共用的識別資料、彈性資料架構以及細部存取原則等等好處。

其他參考資料


目錄