Apresentando o AD LDS

Para as organizações que requerem suporte flexível para aplicativos habilitados para diretório, os Serviços de Diretório do Active Directory (AD LDS). O AD LDS é um serviço de diretório do protocolo LDAP.

O AD LDS fornece armazenamento e recuperação de dados para aplicativos habilitados para diretório, sem as dependências necessárias aos Serviços de Diretório do Active Directory (AD DS). O AD LDS oferece grande parte da mesma funcionalidade que o AD DS, mas não requer a implantação de domínios ou controladores de domínio. Você pode executar várias instâncias do AD LDS simultaneamente em um único computador, com um esquema gerenciado de forma independente para cada uma.

Novidades do AD LDS

Os recursos a seguir são novos no AD LDS no Windows Server 2008 R2:

  • A função de servidor do AD LDS

  • Integração com o AD DS

Tecnologias de diretório da Microsoft

Com o AD LDS, a Microsoft oferece uma seleção de serviços de diretório. O AD LDS e o AD DS foram criados com as mesmas tecnologias de diretório principais da Microsoft, mas resolvem necessidades diferentes dentro de uma organização.

O AD DS oferece serviços de diretório para o sistema operacional de servidor Windows e para aplicativos habilitados para diretório. Para esse sistema operacional, o AD DS armazena informações críticas sobre a infraestrutura de rede, os usuários e os grupos, os serviços de rede etc. Nessa função, o AD DS deve seguir um único esquema em toda uma floresta.

O AD LDS oferece serviços de diretório especificamente para aplicativos habilitados para diretório. O AD LDS não requer domínios ou florestas do AD DS, nem depende deles. No entanto, em ambientes nos quais existe o AD DS, o AD LDS pode usar o AD DS para autenticar as entidades de segurança do Windows.

O AD LDS e o AD DS podem ser executados simultaneamente na mesma rede. Além disso, o AD LDS pode oferecer suporte aos usuários de domínio e grupo de trabalho ao mesmo tempo, como mostra a ilustração a seguir.

AD LDS e AD DS em uma única rede

Aplicativos habilitados por diretório

Um aplicativo habilitado para diretório usa um diretório, em vez (ou além) de um banco de dados, arquivo simples ou outra estrutura de armazenamento de dados para conter seus dados. Muitos aplicativos disponíveis no mercado, assim como muitos aplicativos personalizados, usam um design habilitado por diretório. Exemplos dos tipos de aplicativos que frequentemente usam um design habilitado para diretório: aplicativos de CRM (gerenciamento de relacionamento com o cliente), aplicativos de RH (recursos humanos) e aplicativos de catálogo global de endereços.

Os serviços de diretório (como o AD LDS) e os bancos de dados relacionais oferecem armazenamento e recuperação de dados, mas têm otimização diferente. Os serviços de diretório são otimizados para processamento de leitura, enquanto os bancos de dados relacionais são otimizados para processamento de transação. Em geral, considere a implementação de um serviço de diretório se o aplicativo lê dados com mais frequência do que grava. Considere a possibilidade de implementar um banco de dados relacional se o aplicativo grava ou modifica dados com mais frequência do que lê dados.

Além disso, os serviços de diretório também fornecem benefícios como arquitetura distribuída (design multimestre, replicação e escalabilidade geográfica); armazenamento de dados de identidade comuns a aplicativos e plataformas em toda a empresa; esquema de dados flexível; e diretivas de acesso bem ajustadas.

Referências adicionais


Sumário