Présentation d’AD LDS

Dans Windows Server 2008 R2, les services AD LDS présentent les nouvelles fonctionnalités suivantes :

• Rôle de serveur AD LDS
  
  
• Intégration aux services de domaine Active Directory
  
  

Avec les services AD LDS (Active Directory Lightweight Directory Services), Microsoft fournit une sélection de services d’annuaire. Les services AD LDS (Active Directory Lightweight Directory Services) et les services de domaine Active Directory sont basés sur les mêmes principales technologies de services d’annuaire de Microsoft mais ils répondent à des besoins différents dans une organisation.

Les services de domaine Active Directory fournissent des services d’annuaire pour le système d’exploitation serveur Windows et pour les applications d’annuaire. Pour le système d’exploitation serveur, les services de domaine Active Directory stocke des informations critiques sur l’infrastructure du réseau, les utilisateurs et les groupes, les services réseaux, etc. Dans ce rôle, les services de domaine Active Directory doive,t adhérer à un schéma unique dans l’ensemble d’une forêt.

Les services AD LDS (Active Directory Lightweight Directory Services) fournissent des services d’annuaire spécialement pour les applications d’annuaire. Les services AD LDS (Active Directory Lightweight Directory Services) ne requièrent ni ne se basent sur les domaines ou les forêts AD DS. Toutefois, dans les environnements où les services de domaine Active Directory sont présents, les services AD LDS (Active Directory Lightweight Directory Services) peuvent utiliser les services de domaine Active Directory pour l’authentification des entités de sécurité Windows.

Les services AD LDS (Active Directory Lightweight Directory Services) et les services de domaine Active Directory peuvent s’exécuter en même temps sur le même réseau. En outre, les services AD LDS (Active Directory Lightweight Directory Services) peuvent prendre en charge à la fois les utilisateurs de domaine et les utilisateurs de groupe de travail simultanément, comme le montre l’illustration ci-dessous.

Les applications de ce type utilisent un annuaire à la place (ou en plus) d’une base de données, un fichier plat ou une autre structure de stockage de données, pour contenir leurs données. De nombreuses applications standard, ainsi que de nombreuses applications personnalisées, font appel à une conception utilisant un annuaire. Les applications qui emploient fréquemment une conception utilisant un annuaire incluent notamment les applications CRM (Customer Relationship Management), les applications HR (Human Resource) et les applications de carnet d’adresses global.

Les services d’annuaire (comme AD LDS) et les bases de données relationnelles constituent tous deux un moyen de stocker et de récupérer des données mais diffèrent au niveau de leur optimisation. Les services d’annuaire sont optimisés pour un traitement des lectures, tandis que les bases de données relationnelles le sont pour le traitement des transactions. En général, il convient d’envisager la mise en œuvre d’un service d’annuaire si votre application lit des données plus fréquemment qu’elle n’en écrit. Envisagez la mise en œuvre d’une base de données relationnelle et si votre application écrit ou modifie des données plus fréquemment qu’elle n’en lit.

De plus, les services d’annuaire fournissent aussi les avantages suivants : architecture distribuée (conception multimaître, réplication et évolutivité géographique), stockage des données d’identité propres aux applications et plateformes dans une entreprise, schéma de données flexible et stratégies d’accès strictes.