Usługi LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) korzystają z takiej samej architektury, a nawet z takiego samego kodu, co usługi domenowe w usłudze Active Directory (AD DS, Active Directory Domain Services). Usługi LDS w usłudze AD oferują hierarchiczny magazyn danych, składnik usługi katalogowej oraz interfejsy, za pośrednictwem których usługa katalogowa jest udostępniana klientom. Do pracy usług LDS w usłudze AD nie jest wymagany kontroler domeny ani serwer DNS.

Na następującej ilustracji przedstawiono relacje między poszczególnymi składnikami usług LDS w usłudze AD.

Architektura AD LDS

Usługi LDS w usłudze AD zarządzają magazynem danych katalogowych, odpowiadając na żądania napływające od klientów katalogu i od innych usług katalogowych. Usługa katalogowa LDS w usłudze AD działa w kontekście zabezpieczeń konta, które wskazano jako konto usług LDS w usłudze AD. Usługa katalogowa LDS w usłudze AD udostępnia następującej funkcje:

  • Uwierzytelnianie użytkowników katalogu

  • Realizacja żądań dotyczących danych

  • Synchronizowanie danych między serwerami katalogowymi (metodą replikacji z wieloma wzorcami)

  • Zarządzanie danymi

Usługi LDS w usłudze AD zarządzają replikacją, grupując wystąpienia usług LDS w usłudze AD w zestawy konfiguracyjne. Aby uzyskać więcej informacji na temat replikacji usług LDS w usłudze AD, zobacz temat Opis replikacji i zestawów konfiguracyjnych usług LDS w usłudze AD.

Usługa katalogowa LDS w usłudze AD udziela lub odmawia dostępu klientom na podstawie przekazywanych przez nich poświadczeń. Usługi LDS w usłudze AD obsługują takie same metody uwierzytelniania lub powiązań, co usługi domenowe w usłudze AD. Aby uzyskać więcej informacji o uwierzytelnianiu i zabezpieczeniach danych, zobacz temat Praca z uwierzytelnianiem i kontrolą dostępu.

Wymagania dotyczące konta usług LDS w usłudze AD zależą od komputera, na którym te usługi są zainstalowane, jak również od scenariusza replikacji. Aby uzyskać więcej informacji, zobacz temat Wybieranie kont usług.

Wystąpienie usług LDS w usłudze AD (lub po prostu: wystąpienie) to pojedyncza uruchomiona kopia usługi katalogowej LDS w usłudze AD. Na tym samym komputerze może być uruchomionych wiele kopii usługi katalogowej LDS w usłudze AD równocześnie. Nie jest to prawdą w przypadku usług domenowych w usłudze AD. Każde wystąpienie usługi katalogowej LDS w usłudze AD ma odrębny magazyn danych katalogowych, unikatową nazwę usługi oraz unikatowy opis usługi, które są przypisywane podczas instalacji.


Spis treści