Active Directory ライトウェイト ディレクトリ サービス (AD LDS) では、Active Directory ドメイン サービス (AD DS) と同じアーキテクチャおよび同じコード ベースが使用されます。AD LDS は、階層データ ストア、ディレクトリ サービス コンポーネント、およびクライアントがディレクトリ サービスとの通信に使用できるインターフェイスを提供します。AD LDS では、ドメイン コントローラーまたはドメイン ネーム システム (DNS) サーバーは必要ありません。
次の図は、AD LDS のコンポーネント間の関係を示しています。
AD LDS はディレクトリ データ ストアを管理し、ディレクトリ クライアントおよびその他のディレクトリ サービスからのディレクトリ要求に応答します。AD LDS ディレクトリ サービスは、AD LDS サービス アカウントとして指定されたアカウントのセキュリティ コンテキストで実行されます。AD LDS ディレクトリ サービスは、次のすべての機能を提供します。
-
ディレクトリ ユーザーの認証
-
データ要求の処理
-
ディレクトリ サーバー間のデータ同期 (マルチマスター レプリケーションを使用)
-
データ管理
AD LDS では、AD LDS インスタンスを構成セットにグループ化することによって、レプリケーションを管理します。AD LDS レプリケーションの詳細については、「AD LDS レプリケーションおよび構成セットとは」を参照してください。
AD LDS ディレクトリ サービスは、クライアントによって提供される資格情報に基づいて、クライアントへのアクセスを許可または拒否します。AD LDS では、AD DS と同じ認証またはバインド方法がすべてサポートされます。認証とデータ セキュリティの詳細については、「認証とアクセス制御の操作」を参照してください。
AD LDS サービス アカウントの要件は、AD LDS がインストールされているコンピューターやレプリケーション シナリオによって異なります。詳細については、「サービス アカウントの選択」を参照してください。
AD LDS において、"サービス インスタンス" (または単に "インスタンス") とは、AD LDS ディレクトリ サービスの実行中の 1 つのコピーを指します。AD LDS ディレクトリ サービスの複数のコピーを同じコンピューター上で同時に実行できます (AD DS では、複数のコピーを同じコンピューターで同時に実行することはできません)。AD LDS ディレクトリ サービスの各インスタンスには、個別のディレクトリ データ ストア、一意のサービス名、およびインストール時に割り当てられる一意のサービスの説明があります。