Introduzione a AD LDS
Microsoft ha sviluppato Active Directory Lightweight Directory Services (AD LDS) per soddisfare le esigenze delle organizzazioni che necessitano di supporto flessibile per le applicazioni abilitate all'uso di directory. AD LDS è un servizio directory LDAP (Lightweight Directory Access Protocol).
AD LDS fornisce funzionalità di archiviazione e recupero dei dati per applicazioni abilitate all'uso di directory, senza le dipendenze necessarie per Servizi di dominio Active Directory. AD LDS offre funzionalità simili a quelle di Servizi di dominio Active Directory, ma non richiede la distribuzione di domini o di controller di dominio. È possibile eseguire più istanze di AD LDS simultaneamente in un unico computer, con uno schema gestito in modo indipendente per ogni istanza di AD LDS.
Novità in AD LDS
Le funzionalità seguenti sono state aggiunte ad AD LDS in Windows Server 2008 R2:
-
Ruolo server AD LDS
-
Integrazione con Servizi di dominio Active Directory
Tecnologie di directory Microsoft
Con AD LDS Microsoft offre una scelta di servizi directory. Sia AD LDS che Servizi di dominio Active Directory si basano sulle stesse tecnologie fondamentali dei servizi directory Microsoft, ma rispondono a esigenze diverse di un'organizzazione.
Servizi di dominio Active Directory offre servizi directory sia per il sistema operativo Windows Server che per le applicazioni abilitate all'uso di directory. Per il sistema operativo server, Servizi di dominio Active Directory archivia le informazioni critiche relative a infrastruttura di rete, utenti e gruppi, servizi di rete e così via. A tale scopo, in Servizi di dominio Active Directory deve essere utilizzato un unico schema in un'intera foresta.
AD LDS offre servizi directory in particolare per le applicazioni abilitate all'uso di directory. AD LDS non si basa su foreste o domini di Servizi di dominio Active Directory e non ne richiede la presenza. In ambienti in cui è presente Servizi di dominio Active Directory, tuttavia, AD LDS può utilizzare Servizi di dominio Active Directory per l'autenticazione delle entità di sicurezza di Windows.
AD LDS e Servizi di dominio Active Directory possono essere eseguiti contemporaneamente nella stessa rete. AD LDS può inoltre supportare contemporaneamente utenti del dominio e del gruppo di lavoro, come illustrato nella figura seguente.
Applicazioni abilitate all'uso di directory
In un'applicazione abilitata all'uso di directory i dati vengono archiviati in una directory oltre che, o piuttosto che, in un database, in un file flat o in un'altra struttura di archiviazione dei dati. La progettazione con abilitazione all'uso di directory viene utilizzata per molte applicazioni in commercio e molte applicazioni personalizzate. Tra le applicazioni per le quali viene spesso utilizzato questo tipo di progettazione vi sono applicazioni di gestione delle relazioni con i clienti (CRM, Customer Relationship Management), di gestione delle risorse umane (HR, Human Resource) e applicazioni di rubrica globale.
Sia i servizi directory, come AD LDS, che i database relazionali forniscono funzionalità di archiviazione e recupero dei dati, ma differiscono per quanto riguarda l'ottimizzazione. I servizi directory sono ottimizzati per l'elaborazione di attività di lettura, mentre i database relazionali sono ottimizzati per l'elaborazione delle transazioni. In generale, è consigliabile implementare un servizio directory se nell'applicazione i dati vengono letti con maggiore frequenza rispetto a quanto vengano scritti. È invece consigliabile implementare un database relazionale se nell'applicazione i dati vengono scritti o modificati con maggiore frequenza rispetto a quanto vengano letti.
I servizi directory offrono ulteriori vantaggi, quali l'architettura distribuita (progettazione multimaster, replica e scalabilità geografica), l'archiviazione dei dati di identità, largamente utilizzati dalle applicazioni e dalle piattaforme aziendali, gli schemi dati flessibili e i criteri di accesso con restrizioni.