Wprowadzenie do usług LDS w usłudze Active Directory
Na potrzeby organizacji wymagających uniwersalnej obsługi aplikacji obsługujących katalogi firma Microsoft opracowała usługi LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services). Usługi LDS w usłudze AD to usługa katalogowa LDAP (Lightweight Directory Access Protocol).
Usługi LDS w usłudze Active Directory pozwalają na przechowywanie oraz pobieranie danych aplikacji obsługujących katalogi bez zależności wymaganych w przypadku usług domenowych w usłudze Active Directory (AD DS). Usługi LDS w usłudze AD udostępniają te same funkcje, co usługi domenowe w usłudze AD, ale nie wymagają wdrażania domen ani kontrolerów domen. Można uruchomić jednocześnie wiele wystąpień usług LDS w usłudze AD na jednym komputerze - każde wystąpienie ma wtedy własny schemat, który jest zarządzany niezależnie.
Co nowego w usługach LDS w usłudze AD
Poniżej przedstawiono nowe funkcje usług LDS w usłudze AD w systemie Windows Server 2008 R2:
-
Rola serwera usług LDS w usłudze AD
-
Integracja z usługami domenowymi w usłudze AD
Technologie katalogowe firmy Microsoft
Wraz z usługami LDS w usłudze AD firma Microsoft udostępnia różne usługi katalogowe. Usługi LDS w usłudze AD oraz usługi domenowe w usłudze AD powstały na bazie tych samych podstawowych technologii usług katalogowych firmy Microsoft, ale spełniają odmienne potrzeby organizacji.
Usługi domenowe w usłudze AD oferują usługi katalogowe zarówno dla systemu operacyjnego Windows Server, jak i dla aplikacji obsługujących katalogi. W przypadku systemu operacyjnego serwera usługi domenowe w usłudze AD przechowują najważniejsze informacje o infrastrukturze sieci, użytkownikach i grupach, usługach sieciowych itd. W tej roli usługi domenowe w usłudze AD muszą być zgodne z pojedynczym schematem w całym lesie.
Usługi LDS w usłudze AD udostępniają usługi katalogowe zaprojektowane specjalnie dla aplikacji obsługujących katalogi. Usługi LDS w usłudze AD nie wymagają domen i lasów usług LDS w usłudze AD ani nie są od nich zależne. W środowiskach, w których istnieją usługi domenowe w usłudze AD, usługi LDS w usłudze AD mogą jednak używać usług domenowych w usłudze AD do uwierzytelniania podmiotów zabezpieczeń systemu Windows.
Usługi LDS w usłudze AD oraz usługi domenowe w usłudze AD mogą działać równocześnie w tej samej sieci. Dodatkowo usługi LDS w usłudze AD mogą obsługiwać jednocześnie użytkowników domeny i użytkowników grupy roboczej, tak jak pokazano na rysunku poniżej.
Aplikacje obsługujące katalogi
W celu przechowywania danych aplikacje obsługujące katalogi korzystają z katalogów zamiast (lub oprócz) baz danych, zwykłych plików lub innych struktur magazynowania danych. Wiele standardowych, a także wiele niestandardowych aplikacji korzysta ze struktur obsługujących katalogi. Przykładami typów aplikacji, które często korzystają z obsługi katalogów, są aplikacje do zarządzania relacjami z klientami (CRM, Customer Relationship Management), aplikacje do zarządzania kadrami (HR, Human Resource) i globalne książki adresowe.
Usługi katalogowe (takie jak usługi LDS w usłudze AD) oraz relacyjne bazy danych obsługują przechowywanie i pobieranie danych, ale różnią się pod względem ich optymalizacji. Usługi katalogowe są optymalizowane pod kątem przetwarzania odczytu, a relacyjne bazy danych są optymalizowane pod kątem przetwarzania transakcji. Ogólnie rzecz biorąc, zaimplementowanie usługi katalogowej należy rozważyć, jeśli aplikacja o wiele częściej odczytuje niż zapisuje dane. Implementację relacyjnej bazy danych należy rozważyć, jeżeli aplikacja częściej zapisuje lub modyfikuje niż odczytuje dane.
Ponadto usługi katalogowe oferują korzyści w postaci architektury rozproszonej (projektu wielowzorcowego, replikacji oraz skalowalności geograficznej), przechowywania danych tożsamości wspólnych dla aplikacji i platform w ramach organizacji, elastycznego schematu danych oraz szczegółowych zasad dostępu.