Active Directory 轻型目录服务 (AD LDS) 与 Active Directory 域服务 (AD DS) 使用相同的体系结构,甚至使用相同的代码。AD LDS 提供一个分层数据存储、一个目录服务组件及几个客户端用以与目录服务进行通信的接口。AD LDS 不需要域控制器或域名系统 (DNS) 服务器。
下面的插图显示了 AD LDS 的组件之间的相互关系。
AD LDS 管理目录数据存储,对来自目录客户端和来自其他目录服务的目录请求作出响应。AD LDS 目录服务在指定为 AD LDS 服务帐户的帐户安全上下文内运行。AD LDS 目录服务可提供下列所有功能:
-
目录用户身份验证
-
执行数据请求
-
目录服务器间的数据同步(通过多主机复制)
-
数据管理
AD LDS 是采取将 AD LDS 实例分组到配置集中的方式来管理复制的。有关 AD LDS 复制的详细信息,请参阅了解 AD LDS 复制和配置集。
AD LDS 目录服务根据客户端所提供的凭据允许或拒绝对客户端的访问。AD LDS 支持 AD DS 所支持的所有身份验证或绑定方法。有关身份验证和数据安全的详细信息,请参阅使用身份验证和访问控制。
AD LDS 服务帐户的要求因 AD LDS 所安装的计算机以及复制情况的不同而不同。有关详细信息,请参阅服务帐户选择。
在 AD LDS 中,“服务实例”(或者仅仅说“实例”)是指 AD LDS 目录服务的单个运行副本。AD LDS 目录服务的多个副本可以同时运行于同一计算机上。(AD DS 目录服务的多个副本不能同时运行于同一计算机上。)AD LDS 目录服务的每个实例都拥有单独的目录数据存储、唯一的服务名称和在安装过程中分配的唯一服务描述。