Úvod do služby AD LDS
Službu AD LDS (Active Directory Lightweight Directory Services) vyvinula společnost Microsoft pro organizace, jež vyžadují flexibilní podporu pro aplikace pro práci s adresáři. Služba AD LDS je adresářová služba využívající protokol LDAP (Lightweight Directory Access Protocol).
Služba AD LDS zajišťuje ukládání a načítání dat pro aplikace pro práci s adresáři, a to bez závislostí, jež jsou vyžadovány pro službu AD DS (Active Directory Domain Services). Služba AD LDS zajišťuje v podstatě podobné funkce jako služba AD DS, nevyžaduje však nasazení domén ani řadičů domén. V jednom počítači lze současně spustit několik instancí služby AD LDS s nezávisle spravovaným schématem pro každou instanci služby AD LDS.
Co je nového ve službě AD LDS
V systému Windows Server 2008 R2 jsou ve službě AD LDS k dispozici následující nové funkce:
-
Role serveru služby AD LDS
-
Integrace se službou AD DS
Adresářové technologie společnosti Microsoft
Díky službě AD LDS nabízí společnost Microsoft možnost výběru adresářové služby. Služby AD LDS a AD DS jsou založeny na stejných základních technologiích adresářových služeb společnosti Microsoft, jsou však určeny pro různé potřeby v rámci organizace.
Služba AD DS zajišťuje adresářové služby pro operační systém Windows Server i pro aplikace pro práci s adresáři. Pro operační systém serveru ukládá služba AD DS důležité informace o síťové infrastruktuře, uživatelích a skupinách, síťových službách atd. V této roli musí služba AD DS v celé doménové struktuře používat jediné schéma.
Služba AD LDS zajišťuje adresářové služby speciálně pro aplikace pro práci s adresáři. Služba AD LDS nevyžaduje ani nevyužívá domény nebo doménové struktury služby AD DS. V prostředích, ve kterých existuje služba AD DS, však může služba AD LDS využívat službu AD DS k ověřování objektů zabezpečení systému Windows.
Služby AD LDS a AD DS mohou být spuštěny souběžně ve stejné síti. Služba AD LDS navíc podporuje současně uživatele domény i pracovní skupiny, jak je vidět na následujícím obrázku.
Aplikace pro práci s adresáři
Aplikace pro práci s adresáři využívá místo (nebo kromě) databáze, souboru s prostým textem či jiné struktury úložiště k ukládání svých dat adresář. Řada dodávaných aplikaci i řada uživatelsky vytvořených aplikací využívá k ukládání dat adresáře. Jako příklady typů aplikací, které často využívají k ukládání dat adresáře, lze uvést aplikace pro řízení vztahů se zákazníky (CRM – Customer Relationship Management), aplikace pro správu lidských zdrojů (HR – Human Resources) a aplikace globálního adresáře.
Adresářové služby (například služba AD LDS) i relační databáze zajišťují ukládání a načítání dat, liší se však optimalizací. Adresářové služby jsou optimalizovány pro zpracování čtení, zatímco relační databáze jsou optimalizovány pro zpracování transakcí. Obecně platí, že byste měli zvážit implementaci adresářové služby, pokud příslušná aplikace čte data častěji, než je zapisuje. Implementaci relační databáze zvažte v případě, že příslušná aplikace zapisuje nebo upravuje data častěji, než je čte.
Kromě toho adresářové služby poskytují rovněž takové výhody, jako jsou distribuovaná architektura (návrh více hlavních serverů, replikace a geografická škálovatelnost), úložiště dat identit, jež je společné pro aplikace a platformy v celé organizaci, flexibilní schéma dat a přesně definované zásady přístupu.