Introduktion till AD LDS
Microsoft har utvecklat AD LDS (Active Directory Lightweight Directory Services) för organisationer som kräver ett flexibelt stöd för katalogaktiverade program. AD LDS är en LDAP-katalogtjänst (Lightweight Directory Access Protocol).
AD LDS inkluderar funktioner för datalagring och datahämtning för katalogaktiverade program, utan de beroenden som krävs med AD DS (Active Directory Domain Services). AD LDS tillhandahåller i stort sett samma funktioner som AD DS, men kräver inte att domäner eller domänkontrollanter används. Du kan köra flera instanser av AD LDS samtidigt på samma dator, med ett schema som hanteras separat för varje enskild instans.
Nyheter i AD LDS
Följande funktioner är nya i AD LDS i Windows Server 2008 R2:
-
AD LDS-serverrollen
-
Integrering med AD DS
Microsofts katalogtekniker
När Microsoft nu introducerar AD LDS får du tillgång till olika katalogtjänster. Både AD LDS och AD DS bygger på Microsofts kärnteknik för katalogtjänster men de riktar sig mot olika behov inom organisationen.
AD DS tillhandahåller katalogtjänster både för Windows-serveroperativsystemet och för katalogaktiverade program. När det gäller serveroperativsystemet lagrar AD DS viktiga uppgifter om nätverksinfrastrukturen, användare och grupper, nätverkstjänster o.s.v. I detta scenario måste samma schema användas i en hel skog.
AD LDS tillhandahåller katalogtjänster som är särskilt avsedda för katalogaktiverade program. AD LDS varken kräver eller behöver AD DS-domäner eller -skogar. I miljöer med AD DS kan AD LDS dock använda AD DS för autentisering av Windows-säkerhetsprinciper.
AD LDS och AD DS kan köras samtidigt i samma nätverk. Dessutom kan AD LDS stödja både domän- och arbetsgruppanvändare samtidigt, vilket framgår av figuren nedan.
Katalogaktiverade program
Ett katalogaktiverat program använder en katalog i stället för (eller utöver) en databas eller har tvådimensionell datastruktur eller annan datalagringsstruktur för att lagra data. Många standardprogram och även många skräddarsydda program har en katalogaktiverad utformning. Exempel på typer av program som ofta använder en katalogaktiverad utformning innefattar CRM-program (Customer Relationship Management), HR-program (Human Resources) och globala adressboksprogram.
Katalogtjänster (som AD LDS) och relationsdatabaser handlar båda om datalagring och hämtning men skiljer sig åt i optimering. Katalogtjänster är optimerade för läsbearbetning medan relationsdatabaser är optimerade för transaktionsbearbetning. I allmänhet kan du överväga att implementera en katalogtjänst om ditt program oftare läser data än skriver data. Överväg att införa en relationsdatabas om ditt program skriver eller ändrar data oftare än det läser data.
Dessutom ger katalogtjänster ytterligare fördelar i form av distribuerad arkitektur (design för multimaster-replikering och geografisk skalbarhet) lagring av identitetsdata som är gemensam för program och plattformar i hela företaget, flexibelt dataschema och avancerade åtkomstprinciper.