Kennismaken met AD LDS

Voor organisaties die flexibele ondersteuning nodig hebben voor Active Directory-toepassingen, heeft Microsoft AD LDS (Active Directory Lightweight Directory Services) ontwikkeld. AD LDS is een LDAP-directoryservice (Lightweight Directory Access Protocol).

Met AD LDS kunt u gegevens voor Active Directory-toepassingen opslaan en ophalen zonder de afhankelijkheden die voor AD DS (Active Directory Domain Services) nodig zijn. De functionaliteit van AD LDS lijkt veel op die van AD DS, maar er hoeven geen domeinen of domeincontrollers te worden geïmplementeerd. U kunt meerdere exemplaren van AD LDS gelijktijdig op een enkele computer uitvoeren, met een onafhankelijk beheerd schema voor elk AD LDS-exemplaar.

Nieuw in AD LDS

De volgende functies zijn nieuw voor AD LDS in Windows Server 2008 R2:

  • De AD LDS-serverrol

  • Integratie met AD DS

Directorytechnologieën van Microsoft

Microsoft biedt verschillende directoryservices bij AD LDS. Zowel AD LDS als AD DS zijn gebaseerd op dezelfde basistechnologieën voor directoryservices van Microsoft, maar zijn geschikt voor verschillende behoeften in een organisatie.

AD DS levert zowel directoryservices voor het Windows-serverbesturingssysteem als voor Active Directory-toepassingen. Voor het serverbesturingssysteem wordt in AD DS essentiële informatie opgeslagen over de infrastructuur van het netwerk, gebruikers en groepen, netwerkservices, enzovoort. In deze rol moet AD DS zich houden aan een enkel schema in een volledig forest.

AD LDS levert directoryservices specifiek voor Active Directory-toepassingen. AD LDS heeft geen AD DS-domeinen of -forests nodig en is daar ook niet van afhankelijk. In omgevingen waar AD DS aanwezig is, kan AD LDS echter wel van AD DS gebruikmaken voor de verificatie van Windows-beveiligings-principals.

AD LDS en AD DS kunnen gelijktijdig in hetzelfde netwerk worden uitgevoerd. Bovendien kan AD LDS zowel domein- als werkgroepgebruikers gelijktijdig ondersteunen, zoals weergegeven in onderstaande afbeelding.

AD LDS en AD DS in één netwerk

Active Directory-toepassingen

De gegevens van een Active Directory-toepassing worden opgeslagen in een directory, in plaats van (of evenals) in een database, een onopgemaakt bestand of een andere gegevensopslagstructuur. Veel kant-en-klare toepassingen en ook veel aangepaste toepassingen gebruiken een Active Directory-ontwerp. Voorbeelden van toepassingen die vaak een Active Directory-ontwerp gebruiken, zijn CRM-toepassingen (Customer Relationship Management), HR-toepassingen (Human Resource) en toepassingen voor globale adresboeken.

Directoryservices (zoals AD LDS) en relationele databases zijn geschikt voor het opslaan en ophalen van gegevens, maar zijn op verschillende manieren geoptimaliseerd. Directoryservices zijn geoptimaliseerd voor leesbewerkingen, terwijl relationele databases zijn geoptimaliseerd voor transactieverwerking. In het algemeen kunt u overwegen een directoryservice te implementeren als uw toepassing vaker gegevens leest dan gegevens schrijft. Overweeg de implementatie van een relationele database als uw toepassing vaker gegevens schrijft of wijzigt dan gegevens leest.

Daarnaast bieden directoryservices ook voordelen zoals een verdeelde architectuur (multimaster-ontwerp, replicatie en geografische schaalbaarheid), opslag van identiteitsgegevens die toepassingen en platforms door de gehele onderneming delen; flexibel gegevensschema en nauwkeurig afgestemde instellingen van toegangsbeleid.

Aanvullende naslaginformatie


Inhoudsopgave