Службы Active Directory облегченного доступа к каталогам (AD LDS) имеют ту же архитектуру (и даже тот же базовый программный код), что и доменные службы Active Directory (AD DS). AD LDS предоставляет иерархическое хранилище данных, компонент службы каталогов и интерфейсы, используемые клиентами для связи со службой каталогов. AD LDS не требует использования контроллера домена или DNS-сервера.
На следующем рисунке показаны взаимоотношения между компонентами AD LDS.
AD LDS управляет хранилищем данных каталога и обрабатывает запросы от клиентов каталога и других служб каталогов. Служба каталогов AD LDS выполняется в контексте безопасности учетной записи, указанной как учетная запись службы AD LDS. Служба каталогов AD LDS предоставляет следующие функции:
- Проверка подлинности пользователей
каталога
- Обработка запросов данных
- Синхронизация данных между серверами каталога
(посредством репликации с несколькими хозяевами)
- Управление данными
AD LDS управляет репликацией, группируя экземпляры AD LDS в наборы конфигурации. Дополнительные сведения о репликации AD LDS см. в разделе Общее представление о наборах конфигурации и репликации AD LDS.
Служба каталогов AD LDS разрешает или запрещает доступ на основании учетных данных, предоставленных клиентом. Службы AD LDS поддерживают все типы проверки подлинности, доступные в AD DS. Дополнительные сведения о проверке подлинности и безопасности данных см. в разделе Работа с проверкой подлинности и управление доступом.
Требования учетной записи службы AD LDS могут различаться в зависимости от компьютера, на котором установлена служба AD LDS, а также от сценария репликации. Дополнительные сведения см. в разделе Выбор учетной записи службы.
В службах AD LDS понятие «экземпляр службы» (или «экземпляр») обозначает запущенную копию службы каталогов AD LDS. На одном компьютере могут быть одновременно запущены несколько копий службы каталогов AD LDS. (Это не относится к AD DS). Каждый экземпляр службы каталогов AD LDS имеет отдельное хранилище данных каталога, уникальное имя службы и уникальное описание службы, назначаемое при установке.