AD LDS (Active Directory Lightweight Directory Services) heeft dezelfde architectuur, en zelfs dezelfde basiscode, als AD DS (Active Directory Domain Services). AD LDS beschikt over een hiërarchisch gegevensarchief, een directoryserviceonderdeel en interfaces zodat clients kunnen communiceren met de directoryservice. Voor AD LDS is geen domeincontroller of DNS-server (Domain Name System) vereist.
In de volgende afbeelding ziet u de relatie tussen de onderdelen van AD LDS.
AD LDS beheert het gegevensarchief en reageert op directoryverzoeken van directoryclients en andere directoryservices. De AD LDS-directoryservice wordt uitgevoerd in de beveiligingscontext van het account dat is opgegeven als het AD LDS-serviceaccount. De AD LDS-directoryservice voert de volgende functies uit:
-
Verificatie van directorygebruikers
-
Verwerking van gegevensaanvragen
-
Gegevenssynchronisatie tussen directoryservers (via multimaster-replicatie)
-
Gegevensbeheer
AD LDS beheert de replicatie door AD LDS-exemplaren te groeperen in configuratiesets. Zie Wat is AD LDS-replicatie en wat zijn configuratiesets? voor meer informatie over AD LDS-replicatie.
De AD LDS-directoryservice verleent of weigert clients toegang op basis van referenties die de clients opgeven. In AD LDS worden dezelfde verificatie- of bindingsmethoden ondersteund als in AD DS. Zie Werken met Verificatie en toegang beheren voor meer informatie over verificatie en gegevensbeveiliging.
De vereisten voor een AD LDS-serviceaccount zijn afhankelijk van de computer waarop AD LDS is geïnstalleerd, en ook van het replicatiescenario. Zie Serviceaccounts selecteren voor meer informatie.
In AD LDS verwijst een service-exemplaar (of gewoon een exemplaar) naar een enkele kopie van de AD LDS-directoryservice die wordt uitgevoerd. Meerdere exemplaren van de AD LDS-directoryservice kunnen gelijktijdig op dezelfde computer worden uitgevoerd. (Dit geldt niet voor AD DS.) Elk exemplaar van de AD LDS-directoryservice heeft een afzonderlijk gegevensarchief, een unieke servicenaam en een unieke servicebeschrijving die tijdens de installatie wordt toegewezen.