AD LDS (Active Directory Lightweight Directory Services) använder samma arkitektur och till och med samma kodbas som AD DS (Active Directory Domain Services). AD LDS innehåller ett hierarkiskt datalager, en katalogtjänstkomponent och gränssnitt som klienter kan använda för att kommunicera med katalogtjänsten. AD LDS kräver ingen domänkontrollant eller DNS-server (Domain Name System).

Följande illustration visar förhållandet mellan komponenterna i AD LDS.

AD LDS-arkitektur

AD LDS hanterar katalogdatalagret och svarar på katalogbegäran från katalogklienter och från andra katalogtjänster. AD LDS-katalogtjänsten körs i den säkerhetskontext för kontot som är angivet som AD LDS-tjänstkontot. AD LDS-katalogtjänsten tillhandahåller följande funktioner:

  • Autentisering av kataloganvändare

  • Fullföljer databegäran

  • Datasynkronisering mellan katalogservrar (replikering med flera huvudrepliker)

  • Datahantering

AD LDS hanterar replikering genom att gruppera AD LDS-instanser i konfigurationsuppsättningar. Mer information om AD LDS-replikering hittar du på Så här fungerar AD LDS-replikering och konfigurationsuppsättningar.

AD LDS-katalogtjänsten tillåter eller nekar åtkomst till klienter utifrån de autentiseringsuppgifter klienterna anger. AD LDS stöder samma autentisering eller bindningsmetoder som AD DS. Mer information om autentisering och datasäkerhet finns i Arbeta med autentisering och åtkomstkontroll.

Kraven för AD LDS-tjänstkonton varierar, beroende på den dator där AD LDS är installerat samt även på replikeringsscenariet. Mer information finns i Välja tjänstkonto.

I AD LDS hänvisar "tjänstinstans" (eller helt enkelt "instans") till ett exemplar av AD LDS-katalogtjänsten som körs. Flera exemplar av AD LDS-katalogtjänsten kan köras samtidigt på samma dator. (Detta gäller inte AD DS.) Varje instans av AD LDS-katalogtjänsten har ett separat katalogdatalager, ett unikt tjänstnamn och en unik tjänstbeskrivning som tilldelas under installationen.


Innehåll