Služba AD LDS (Active Directory Lightweight Directory Services) používá stejnou architekturu (a dokonce stejný základ kódu) jako služba AD DS (Active Directory Domain Services). Služba AD LDS nabízí hierarchické úložiště dat, adresářovou službu a rozhraní, pomocí nichž mohou klienti komunikovat s danou adresářovou službou. Služba AD LDS nevyžaduje řadič domény ani server DNS (Domain Name System).
Následující obrázek znázorňuje vztahy mezi součástmi služby AD LDS.
Služba AD LDS spravuje úložiště dat adresáře a odpovídá na požadavky od klientů adresáře a jiných adresářových služeb, jež se týkají adresáře. Adresářová služba AD LDS je spuštěna v kontextu zabezpečení účtu určeného jako účet služby AD LDS. Adresářová služba AD LDS poskytuje všechny následující funkce:
-
ověřování uživatelů adresáře,
-
provádění požadavků na data,
-
synchronizace dat mezi adresářovými servery (prostřednictvím replikace více hlavních serverů),
-
správa dat.
Služba AD LDS spravuje replikaci seskupením instancí služby AD LDS do konfiguračních sad. Další informace o replikaci služby AD LDS naleznete v tématu Principy replikace a konfiguračních sad služby AD LDS.
Adresářová služba AD LDS klientům povoluje nebo zamítá přístup na základě pověření, která klienti poskytnou. Služba AD LDS podporuje naprosto stejné metody ověřování a vytváření vazeb jako služba AD DS. Další informace o ověřování a zabezpečení dat získáte v tématu Práce s ověřováním a řízením přístupu.
Požadavky související s účtem služby AD LDS se liší v závislosti na počítači, ve kterém je služba AD LDS nainstalována, a také na způsobu replikace. Další informace naleznete v tématu Výběr účtu služby.
Ve službě AD LDS označuje slovní spojení instance služby (nebo pouze instance) jednu spuštěnou kopii adresářové služby AD LDS. V jednom počítači může být současně spuštěno více kopií adresářové služby AD LDS. (Pro službu AD DS to neplatí.) Každé instanci adresářové služby AD LDS je během instalace přiřazeno zvláštní úložiště dat adresáře, jedinečný název služby a jedinečný popis služby.