AD LDS とは

ディレクトリ対応アプリケーションの柔軟なサポートを必要とする組織のために、Microsoft では、Active Directory ライトウェイト ディレクトリ サービス (AD LDS) を開発しました。AD LDS とは、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のディレクトリ サービスです。

AD LDS では、Active Directory ドメイン サービス (AD DS) に必要な依存関係がなくても、ディレクトリ対応アプリケーションのデータを保存および取得できます。AD LDS では、AD DS と同じ機能が数多く提供されますが、ドメインやドメイン コントローラーの展開は不要です。単一のコンピューターで AD LDS の複数のインスタンスを同時に実行でき、各 AD LDS インスタンスで個別にスキーマを管理できます。

AD LDS の新機能

Windows Server 2008 R2 における AD LDS の新しい機能は次のとおりです。

  • AD LDS サーバー役割

  • AD DS との統合

Microsoft のディレクトリ テクノロジ

AD LDS の導入と共に、Microsoft では一連のディレクトリ サービスを提供しています。AD LDS と AD DS は、どちらも同じコアとなる Microsoft ディレクトリ サービス テクノロジの上に構築されていますが、組織内のさまざまなニーズに対応しています。

AD DS では、Windows サーバー オペレーティング システムとディレクトリ対応アプリケーションの両方に対するディレクトリ サービスを提供しています。サーバー オペレーティング システムの場合、AD DS はネットワーク インフラストラクチャ、ユーザーおよびグループ、ネットワーク サービスなどの重要な情報を保存します。この役割では、AD DS はフォレスト全体にわたり単一のスキーマに準拠する必要があります。

AD DS では、ディレクトリ対応アプリケーションに固有のディレクトリ サービスを提供しています。AD LDS は、AD DS ドメインまたはフォレストを必要とせず、またこれらに依存しません。ただし、AD DS が存在する環境では、AD LDS は Windows セキュリティ プリンシパルの認証に AD DS を使用できます。

AD LDS と AD DS は、同じネットワーク上で同時に実行できます。さらに、次の図に示すように、AD LDS ではドメイン ユーザーとワークグループ ユーザーを同時にサポートできます。

単一ネットワークの AD LDS と AD DS

ディレクトリ対応アプリケーション

ディレクトリ対応アプリケーションでは、データを保持するとき、データベース、フラット ファイル、または他のデータ記憶域の構造の代わりに (またはそれらに加えて) ディレクトリが使用されます。多くの既製アプリケーションやカスタム アプリケーションでは、ディレクトリ対応の設計が採用されています。ディレクトリ対応設計を主に採用するアプリケーションの種類の例として、カスタマー リレーションシップ マネジメント (CRM) アプリケーション、人事 (HR) アプリケーション、グローバル アドレス帳アプリケーションなどが挙げられます。

ディレクトリ サービス (AD LDS など) とリレーショナル データベースは両方とも、データの保存および取得機能を提供しますが、その最適化の点で異なります。ディレクトリ サービスは読み取り処理に対して最適化されますが、リレーショナル データベースはトランザクション処理に対して最適化されます。一般的に、アプリケーションが、データの書き込みよりも頻繁にデータの読み取りを行う場合は、ディレクトリ サービスの実装を検討します。アプリケーションが、データの読み取りよりも頻繁にデータの書き込みや変更を行う場合は、リレーショナル データベースの実装を検討します。

加えて、ディレクトリ サービスには、マルチマスター デザイン、レプリケーション、および地理的なスケーラビリティなど、分散型アーキテクチャによるメリットがあります。さらに、エンタープライズ全体のアプリケーション間やプラットフォーム間で共通する ID データを保存したり、柔軟なデータ スキーマを運用したり、アクセス ポリシーを詳細に調整したりできるというメリットもあります。

その他の参照情報


目次