Active Directory Lightweight Directory Services (AD LDS) è basato sulla stessa architettura, nonché sulla stessa codebase, di Servizi di dominio Active Directory. AD LDS offre un archivio dati gerarchico, un componente del servizio directory e interfacce che possono essere utilizzate dai client per comunicare con il servizio directory. Non è necessario disporre di un controller di dominio o un server Domain Name System (DNS).
Nella figura seguente viene illustrata la relazione tra i componenti di AD LDS.
AD LDS gestisce l'archivio dati di directory e risponde alle richieste di directory provenienti dai client e da altri servizi directory. Il servizio directory AD LDS viene eseguito nel contesto di sicurezza dell'account specificato come account del servizio AD LDS. Il servizio directory AD LDS implementa tutte le funzioni seguenti:
-
Autenticazione degli utenti di directory
-
Soddisfazione delle richieste di dati
-
Sincronizzazione dei dati tra server directory (tramite la replica multimaster)
-
Gestione di dati
AD LDS gestisce la replica raggruppando le istanze di AD LDS in set di configurazione. Per ulteriori informazioni sulla replica AD LDS, vedere Informazioni sulla replica e sui set di configurazione di AD LDS.
Il servizio directory AD LDS consente o nega l'accesso ai client in base alle credenziali da essi fornite. AD LDS supporta gli stessi metodi di autenticazione o di binding supportati da Servizi di dominio Active Directory. Per ulteriori informazioni sull'autenticazione e la sicurezza dei dati, vedere Utilizzare l'autenticazione e il controllo di accesso.
I requisiti per l'account del servizio AD LDS variano in base al computer in cui è installato AD LDS e allo scenario di replica. Per ulteriori informazioni, vedere Selezione account di servizio.
In AD LDS il termine "istanza del servizio", o semplicemente "istanza", si riferisce a una singola copia in esecuzione del servizio directory AD LDS. È possibile eseguire contemporaneamente più copie del servizio directory AD LDS nello stesso computer. (Ciò non è possibile per Servizi di dominio Active Directory.) Ogni istanza del servizio directory AD LDS dispone di un archivio dei dati di directory distinto, un nome di servizio univoco e una descrizione del servizio univoca, assegnati durante l'installazione.