AD LDS 简介
针对要求对启用目录的应用程序提供灵活支持的组织,Microsoft 开发了 Active Directory 轻型目录服务 (AD LDS)。AD LDS 是一种轻型目录访问协议 (LDAP) 目录服务。
AD LDS 为启用目录的应用程序提供数据存储和检索,没有 Active Directory 域服务 (AD DS) 所需的依存关系。AD LDS 提供的许多功能都与 AD DS 相同,但是无需部署域或域控制器。可以在一台计算机中同时运行多个 AD LDS 实例,每个 AD LDS 实例都有一个独立管理的架构。
AD LDS 中的新增功能
以下功能是 Windows Server 2008 R2 中 AD LDS 的新功能:
-
AD LDS 服务器角色
-
与 AD DS 的集成
Microsoft 目录技术
借助 AD LDS,Microsoft 提供了一种目录服务选择。虽然 AD LDS 和 AD DS 均基于相同的核心 Microsoft 目录服务技术进行构建,但它们分别侧重于解决组织内不同的需求。
AD DS 为 Windows 服务器操作系统和启用目录的应用程序提供目录服务。对于服务器操作系统,AD DS 存储有关网络设施、用户和组以及网络服务等的关键信息。在此角色下,AD DS 在整个林中必须遵循单一架构。
AD LDS 专门为启用目录的应用程序提供目录服务。AD LDS 不需要或不依赖 AD DS 域或林。但是,在有 AD DS 的环境中,AD LDS 可以使用 AD DS 对 Windows 安全主体进行身份验证。
AD LDS 和 AD DS 可以同时在同一网络中运行。另外,AD LDS 可以同时支持域用户和工作组用户,如下面的插图中所示。
启用目录的应用程序
启用目录的应用程序使用目录来保存其数据,而不是使用数据库、平面文件或其他数据存储结构来保存数据。许多现成应用程序和许多自定义应用程序都使用启用目录的设计。例如,经常使用启用目录的设计的应用程序类型包括客户关系管理 (CRM) 应用程序、人力资源 (HR) 应用程序和全局地址薄应用程序。
目录服务(如 AD LDS)和关系数据库都提供数据存储和检索,但在优化方面有所不同。目录服务最适于读取处理,而关系数据库最适于事务处理。一般来说,如果应用程序读取数据比写入数据更加频繁,则考虑实施目录服务。如果应用程序写入或修改数据比读取数据更加频繁,则考虑实施关系数据库。
另外,目录服务还提供诸如以下的益处:分布式体系结构(多主机设计、复制和地理可伸缩性)、整个企业内的应用程序和平台所共有的标识数据的存储、灵活的数据架构,以及严格的访问策略。