Apresentação do AD LDS

Para organizações que exigem suporte flexível para aplicações com capacidade para directórios, a Microsoft desenvolveu os Serviços LDS do Active Directory (AD LDS). O AD LDS é um serviço de directório do LDAP (Lightweight Directory Access Protocol).

O AD LDS proporciona armazenamento e obtenção de dados para aplicações com suporte de directórios, sem as dependências que o AD DS (Serviços de Domínio do Active Directory) exige. O AD LDS proporciona muitas das funcionalidades do AD DS, mas não exige a implementação de domínios ou de controladores de domínio. Pode executar várias instâncias do AD LDS em simultâneo num único computador, com um esquema gerido de forma independente para cada instância de AD LDS.

O que há de novo no AD LDS

As funcionalidades seguintes são novidades do AD LDS no Windows Server 2008 R2:

  • A função de servidor do AD LDS

  • Integração com o AD DS

Tecnologias de directório da Microsoft

Com o AD LDS, a Microsoft fornece um conjunto de serviços de directório. O AD LDS e o AD DS baseiam-se nas mesmas tecnologias de serviços de directório centrais da Microsoft, mas abordam diferentes necessidades de uma organização.

O AD DS proporciona serviços de directório para o sistema operativo de servidor Microsoft e para aplicações com capacidade para directórios. Para o sistema operativo de servidor, o AD DS armazena informações críticas sobre a infra-estrutura de rede, utilizadores e grupos, serviços de rede, e assim sucessivamente. Nesta função, o AD DS tem de aderir a um único esquema numa floresta inteira.

O AD LDS fornece serviços de directório especificamente para aplicações com capacidade para directórios. O AD LDS não exige nem se baseia em domínios ou florestas do AD DS. No entanto, em ambientes onde existe AD DS, o AD LDS pode utilizar o AD DS para a autenticação de principais de segurança do Windows.

O AD LDS e o AD DS podem ser executados em simultâneo na mesma rede. Para além disso, o AD LDS pode suportar utilizadores de domínio e de grupos de trabalho em simultâneo, conforme mostrado na imagem seguinte.

AD LDS e AD DS numa única rede

Aplicações com capacidade para directórios

Uma aplicação com capacidade para directórios utiliza um directório, em vez de (ou além de) uma base de dados, ficheiro simples ou outra estrutura de armazenamento de dados, para armazenar os respectivos dados. Muitas das aplicações disponíveis, bem como várias aplicações personalizadas, utilizam uma estrutura com capacidade para directórios. Exemplos de tipos de aplicações que utilizam com frequência uma estrutura com capacidade para directórios incluem aplicações de gestão de relações com clientes (CRM), aplicações de recursos humanos (RH) e aplicações do livro de endereços global.

Os serviços de directório (tal como o AD LDS) e bases de dados relacionais fornecem armazenamento e obtenção de dados, mas diferem na respectiva optimização. Os serviços de directório são optimizados para processamento de leitura, enquanto que as bases de dados relacionais são optimizadas para o processamento de transacções. Em geral, considere a implementação de um serviço de directório se a aplicação ler dados com maior frequência do que os escreve. Considere a implementação de uma base de dados relacional se a aplicação escrever ou modificar dados com maior frequência do que os lê.

Além disso, os serviços de directório oferecem também vantagens como uma arquitectura distribuída (concepção multimaster, replicação e escalabilidade geográfica); armazenamento de dados de identidade comuns a aplicações e plataformas de toda a empresa; esquema de dados flexível; e políticas de acesso precisas.

Referências adicionais

Sumário