Os Serviços LDS do Active Directory (AD LDS) utilizam a mesma arquitectura - e a mesma base de código - que os Serviços de Domínio do Active Directory (AD DS). O AD LDS fornece um arquivo de dados hierárquicos, um componente de serviço de directório e interfaces que os clientes podem utilizar para comunicar com o serviço de directório. O AD LDS não exige um controlador de domínio ou um servidor DNS (Sistema de Nomes de Domínio).
A figura seguinte mostra as relações entre os componentes do AD LDS.
O AD LDS gere o arquivo de dados de directório, respondendo a pedidos de directório de clientes do directório e de outros serviços de directório. O serviço de directório do AD LDS é executado no contexto de segurança da conta especificada como conta de serviço do AD LDS. O serviço de directório do AD LDS fornece as seguintes funções:
-
Autenticação de utilizadores de directório
-
Processamento de pedidos de dados
-
Sincronização de dados entre servidores de directório (através de replicação multimaster)
-
Gestão de dados
O AD LDS gere a replicação agrupando instâncias do AD LDS em conjuntos de configuração. Para obter mais informações acerca da replicação do AD LDS, consulte Noções sobre Conjuntos de Replicação e Configuração do AD LDS.
O serviço de directório do AD LDS concede ou nega o acesso a clientes com base em credenciais que os clientes fornecem. O AD LDS suporta os mesmos métodos de autenticação, ou de ligação, do AD DS. Para mais informações sobre a autenticação e segurança dos dados, consulte Trabalhar com Autenticação e Controlo de Acesso.
Os requisitos da conta de serviço do AD LDS variam consoante o computador no qual está instalado o AD LDS e a situação de replicação. Para mais informações, consulte Selecção da Conta de Serviço.
No AD LDS, uma "instância de serviço" (ou, simplesmente, "instância") refere-se a uma única cópia do serviço de directório do AD LDS em execução. É possível executar simultaneamente várias cópias do serviço de directório do AD LDS no mesmo computador. (Tal não sucede com o AD DS.) Cada instância do serviço de directório do AD LDS tem um arquivo de dados de directório separado, um nome de serviço exclusivo e uma descrição de serviço exclusiva atribuídos durante a instalação.