Active Directory Lightweight Directory Services (AD LDS) usa la misma arquitectura, incluso la misma base de códigos, que los Servicios de dominio de Active Directory (AD DS). AD LDS proporciona un almacén jerárquico de datos, un componente de servicio de directorio e interfaces que los clientes pueden utilizar para comunicarse con el servicio de directorio. AD LDS no necesita un controlador de dominio ni un servidor de Sistema de nombres de dominio (DNS).

En la siguiente ilustración se muestra la relación entre los componentes de AD LDS.

Arquitectura AD LDS

AD LDS administra el almacén de datos de directorio, respondiendo a solicitudes de directorio desde clientes de directorio y desde otros servicios de directorio. El servicio de directorio de AD LDS se ejecuta en el contexto de seguridad de la cuenta especificada como cuenta de servicio de AD LDS. El servicio de directorio de AD LDS proporciona las siguientes funciones:

  • Autenticación de usuarios de directorio

  • Cumplimiento de solicitudes de datos

  • Sincronización de datos entre los servidores de directorio (mediante la replicación con varios maestros)

  • Administración de datos

AD LDS administra la replicación agrupando las instancias de AD LDS en conjuntos de configuración. Para obtener más información acerca de la replicación de AD LDS, consulte Descripción de la replicación de AD LDS y conjuntos de configuración.

El servicio de directorio de AD LDS permite o deniega el acceso a los clientes en función de sus credenciales. AD LDS admite los mismos métodos de autenticación o enlace que AD DS. Para obtener más información acerca de la autenticación y la seguridad de los datos, consulte Trabajar con autenticación y control de acceso.

Los requisitos de las cuentas de servicio de AD LDS varían en función del equipo en que esté instalado AD LDS y del escenario de la replicación. Para obtener más información, consulte Selección de cuentas de servicio.

En AD LDS, una instancia de servicio (o, simplemente, instancia) hace referencia a una copia individual en ejecución del servicio de directorio de AD LDS. Pueden ejecutarse varias copias del servicio de directorio de AD LDS de forma simultánea en el mismo equipo (excepto en AD DS). Cada instancia del servicio de directorio de AD LDS tiene un almacén de datos de directorio independiente, un nombre de servicio único y una descripción de servicio exclusiva que se asignan durante la instalación.


Tabla de contenido