Wprowadzenie do usług LDS w usłudze Active Directory

Na potrzeby organizacji wymagających uniwersalnej obsługi aplikacji obsługujących katalogi firma Microsoft opracowała usługi LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services). Usługi LDS w usłudze AD to usługa katalogowa LDAP (Lightweight Directory Access Protocol).

Usługi LDS w usłudze Active Directory pozwalają na przechowywanie oraz pobieranie danych aplikacji obsługujących katalogi bez zależności wymaganych w przypadku usług domenowych w usłudze Active Directory (AD DS). Usługi LDS w usłudze AD udostępniają te same funkcje, co usługi domenowe w usłudze AD, ale nie wymagają wdrażania domen ani kontrolerów domen. Można uruchomić jednocześnie wiele wystąpień usług LDS w usłudze AD na jednym komputerze - każde wystąpienie ma wtedy własny schemat, który jest zarządzany niezależnie.

Co nowego w usługach LDS w usłudze AD

Poniżej przedstawiono nowe funkcje usług LDS w usłudze AD w systemie Windows Server 2008 R2:

  • Rola serwera usług LDS w usłudze AD

  • Integracja z usługami domenowymi w usłudze AD

Technologie katalogowe firmy Microsoft

Wraz z usługami LDS w usłudze AD firma Microsoft udostępnia różne usługi katalogowe. Usługi LDS w usłudze AD oraz usługi domenowe w usłudze AD powstały na bazie tych samych podstawowych technologii usług katalogowych firmy Microsoft, ale spełniają odmienne potrzeby organizacji.

Usługi domenowe w usłudze AD oferują usługi katalogowe zarówno dla systemu operacyjnego Windows Server, jak i dla aplikacji obsługujących katalogi. W przypadku systemu operacyjnego serwera usługi domenowe w usłudze AD przechowują najważniejsze informacje o infrastrukturze sieci, użytkownikach i grupach, usługach sieciowych itd. W tej roli usługi domenowe w usłudze AD muszą być zgodne z pojedynczym schematem w całym lesie.

Usługi LDS w usłudze AD udostępniają usługi katalogowe zaprojektowane specjalnie dla aplikacji obsługujących katalogi. Usługi LDS w usłudze AD nie wymagają domen i lasów usług LDS w usłudze AD ani nie są od nich zależne. W środowiskach, w których istnieją usługi domenowe w usłudze AD, usługi LDS w usłudze AD mogą jednak używać usług domenowych w usłudze AD do uwierzytelniania podmiotów zabezpieczeń systemu Windows.

Usługi LDS w usłudze AD oraz usługi domenowe w usłudze AD mogą działać równocześnie w tej samej sieci. Dodatkowo usługi LDS w usłudze AD mogą obsługiwać jednocześnie użytkowników domeny i użytkowników grupy roboczej, tak jak pokazano na rysunku poniżej.

AD LDS i AD DS w pojedynczej sieci

Aplikacje obsługujące katalogi

W celu przechowywania danych aplikacje obsługujące katalogi korzystają z katalogów zamiast (lub oprócz) baz danych, zwykłych plików lub innych struktur magazynowania danych. Wiele standardowych, a także wiele niestandardowych aplikacji korzysta ze struktur obsługujących katalogi. Przykładami typów aplikacji, które często korzystają z obsługi katalogów, są aplikacje do zarządzania relacjami z klientami (CRM, Customer Relationship Management), aplikacje do zarządzania kadrami (HR, Human Resource) i globalne książki adresowe.

Usługi katalogowe (takie jak usługi LDS w usłudze AD) oraz relacyjne bazy danych obsługują przechowywanie i pobieranie danych, ale różnią się pod względem ich optymalizacji. Usługi katalogowe są optymalizowane pod kątem przetwarzania odczytu, a relacyjne bazy danych są optymalizowane pod kątem przetwarzania transakcji. Ogólnie rzecz biorąc, zaimplementowanie usługi katalogowej należy rozważyć, jeśli aplikacja o wiele częściej odczytuje niż zapisuje dane. Implementację relacyjnej bazy danych należy rozważyć, jeżeli aplikacja częściej zapisuje lub modyfikuje niż odczytuje dane.

Ponadto usługi katalogowe oferują korzyści w postaci architektury rozproszonej (projektu wielowzorcowego, replikacji oraz skalowalności geograficznej), przechowywania danych tożsamości wspólnych dla aplikacji i platform w ramach organizacji, elastycznego schematu danych oraz szczegółowych zasad dostępu.

Dodatkowe informacje


Spis treści