AD LDS – bevezetés
A Microsoft új Active Directory Lightweight Directory-szolgáltatások (AD LDS) nevű szolgáltatása a címtárbarát alkalmazások rugalmas támogatását igénylő vállalatoknak és szervezeteknek készült. Ez egy címtárszolgáltatás, amely az LDAP technológián alapul.
Az Active Directory Lightweight Directory-szolgáltatások adattárolási és adatbeolvasási szolgáltatásokat nyújt a címtárbarát alkalmazások számára az Active Directory tartományi szolgáltatásokban (AD DS) megkövetelt függőségek nélkül. Az Active Directory Lightweight Directory-szolgáltatások lényegében ugyanazokat a szolgáltatásokat nyújtja, mint az Active Directory tartományi szolgáltatások, de a használatához nem szükséges tartományokat vagy tartományvezérlőket telepíteni. Ugyanazon a számítógépen az Active Directory Lightweight Directory-szolgáltatások több példánya is futtatható egyszerre; ekkor az egyes példányokhoz egymástól függetlenül kezelhető sémák tartoznak.
Újdonságok az AD LDS szolgáltatásban
Az AD LDS új funkciói a Windows Server 2008 R2 rendszerben:
-
Az AD LDS kiszolgálói szerepkör
-
Integráció az AD LDS szolgáltatással
Microsoft címtár-technológiák
Az AD LDS szolgáltatás révén a Microsoft többféle címtárszolgáltatást biztosít. Mind az AD LDS, mind az AD DS ugyanazokra a Microsoft által biztosított alapvető címtár-szolgáltatási technológiákra épül, ám a vállalatok eltérő igényeire kínálnak megoldást.
Az Active Directory tartományi szolgáltatások a Windows Server kiszolgálói operációs rendszer és a címtárbarát alkalmazások számára egyaránt biztosítja a címtárszolgáltatásokat. Kiszolgálói operációs rendszer esetén az Active Directory tartományi szolgáltatások tárolják a hálózati infrastruktúrára, a felhasználókra és csoportokra, a hálózati szolgáltatásokra stb. vonatkozó fontos adatokat. Ebben a szerepkörben az Active Directory tartományi szolgáltatásoknak egyetlen, a teljes erdőben érvényben lévő sémához kell igazodniuk.
Az AD LDS kifejezetten a címtárbarát alkalmazások számára biztosít címtárszolgáltatásokat. Az Active Directory Lightweight Directory-szolgáltatások használatához nincs szükség AD DS-tartományokra és -erdőkre. Ezeket azonban azokban a környezetekben, amelyekben az Active Directory tartományi szolgáltatások megtalálhatók, az Active Directory Lightweight Directory-szolgáltatások felhasználhatják a Windows rendszerbiztonsági tagok hitelesítésére.
Az AD LDS és az AD DS szolgáltatás ugyanazon a hálózaton egy időben is futtatható, továbbá az AD LDS (az alábbi ábrán látható módon) egyszerre képes kiszolgálni tartományi és munkacsoportbeli felhasználókat.
Címtárbarát alkalmazások
Az ilyen típusú alkalmazások az adattárolást címtár, nem pedig adatbázis, fájlszintű adatbázis vagy egyéb adattárolási struktúra használatával valósítják meg. Ezt a megoldást használja ki számos beállítást nem igénylő és egyénileg beállított alkalmazás is (például ügyfélkapcsolat-kezelő (CRM), emberierőforrás-kezelő (HR) és globáliscímjegyzék-kezelő alkalmazások).
A címtárszolgáltatások (például az AD LDS) és a relációs adatbázisok ugyanúgy adattárolási és -beolvasási célokat szolgálnak, de hatékonyságuk eltérő: a címtárszolgáltatások olvasási feldolgozásra, a relációs adatbázisok tranzakciós feldolgozásra optimalizáltak. A címtárszolgáltatást általában akkor érdemes üzembe helyezni, ha az adott alkalmazás gyakrabban olvas, mint ír adatokat. Ha az adott alkalmazás gyakrabban ír vagy módosít, mint olvas adatokat, fontolja meg a relációs adatbázis alkalmazását.
Emellett a címtárszolgáltatások olyan előnyöket is kínálnak, mint például az elosztott architektúra (több főkiszolgálós kialakítás, replikáció és földrajzi méretezhetőség), az alkalmazásokban és a platformokon minden vállalati szinten gyakran használt azonosító adatok tárolása, a rugalmas adatséma és a minden részletre kiterjedő hozzáférési házirendek.