Az Active Directory Lightweight Directory-szolgáltatások (AD LDS) és az Active Directory tartományi szolgáltatások ugyanazt az architektúrát (és kódot) használják. Az Active Directory LDS hierarchikus adattárolóval, címtár-szolgáltatási összetevővel és különböző felületekkel teszi lehetővé az ügyfeleknek, hogy kapcsolatot létesítsenek a címtárszolgáltatással, és használatához nincs szükség tartományvezérlőre vagy DNS-kiszolgálóra.
A következő ábra az Active Directory LDS egyes összetevői között fennálló kapcsolatokat szemlélteti.
Az Active Directory LDS kezeli a címtáradat-tárolót, és válaszol a címtár ügyfeleitől és az egyéb címtárszolgáltatásoktól érkező, címtárral kapcsolatos kérelmekre. A címtárszolgáltatás az Active Directory LDS szolgáltatásfiókjaként megadott fiókban működik, és a következő szolgáltatásokat nyújtja:
-
a címtár felhasználóinak hitelesítése
-
adatokra irányuló kérelmek teljesítése
-
adatok szinkronizálása címtárkiszolgálók között több főkiszolgálós replikációval
-
adatkezelés
A replikáció kezeléséhez az Active Directory LDS konfigurációkészletekbe csoportosítja az Active Directory LDS-példányokat. További információt az AD LDS-repikációról Az Active Directory Lightweight Directory-szolgáltatások replikációjának és konfigurációkészleteinek ismertetése című témakörben talál.
Az Active Directory LDS címtárszolgáltatás az ügyfelek által megadott hitelesítő adatok alapján engedélyezi vagy tiltja meg a hozzáférést az ügyfeleknek. Az Active Directory LDS ugyanazokat a hitelesítési (kötési) módokat támogatja, mint az Active Directory tartományi szolgáltatások. A hitelesítéssel és az adatok védelmével kapcsolatos további információt A hitelesítés és a hozzáférés-vezérlés használata című témakör tartalmaz.
Az Active Directory LDS szolgáltatásfiókjára vonatkozó követelmények az Active Directory LDS szolgáltatást futtató számítógép és a replikációs környezet függvényében eltérőek. További felvilágosítást a Szolgáltatásfiók kijelölése című témakör nyújt.
A szolgáltatáspéldány (egyszerűbben példány) az Active Directory LDS-címtárszolgáltatás egy futó példányát jelöli. Ugyanazon a számítógépen az Active Directory LDS címtárszolgáltatás több példánya is futhat egyidejűleg, ellentétben Active Directory tartományi szolgáltatásokkal. Minden egyes Active Directory LDS-példány különálló címtáradat-tárolóval, egyedi szolgáltatásnévvel és a telepítés során hozzárendelt egyedi szolgáltatásleírással rendelkezik.