Основные сведения о службах AD LDS

Специально для организаций, которые нуждаются в гибкой поддержке приложений, работающих с серверами каталогов, корпорация Майкрософт разработала службу Active Directory облегченного доступа к каталогам (AD LDS). AD LDS представляет собой службу каталогов, работающую по протоколу LDAP (Lightweight Directory Access Protocol).

Служба AD LDS осуществляет хранение и поиск данных для приложений, работающих с каталогами, но без зависимостей, которые требуются для служб каталогов Active Directory (AD DS). AD LDS предоставляет практически те же возможности, что и AD DS, но не требует развертывания доменов или контроллеров доменов. На одном компьютере можно одновременно запустить несколько экземпляров AD LDS с независимо управляемой схемой для каждого экземпляра AD LDS.

Новые возможности AD LDS

Далее представлены новые возможности AD LDS в системе Windows Server 2008 R2:

  • Серверная роль AD LDS

  • Интеграция с AD DS

Технологии каталогов Microsoft

Создав AD LDS, корпорация Майкрософт предоставила пользователям выбор служб каталогов. Как AD LDS, так и AD DS основаны на одних и тех же базовых технологиях служб каталогов корпорации Майкрософт, но в пределах организации реализуют разные функции.

AD DS предоставляет функции службы каталогов как для серверной операционной системы Windows, так и для приложений, работающих с каталогом. Для серверной операционной системы AD DS хранит критически важные сведения об инфраструктуре сети, пользователях и группах, сетевых службах и так далее. В этой роли служба AD DS должна придерживаться одной схемы в пределах всего леса.

AD LDS обеспечивает службы каталогов только для приложений, работающих с каталогами. AD LDS не требует наличия доменов или лесов AD DS и не использует их. Однако в средах, где существуют службы AD DS, AD LDS может использовать их для проверки подлинности субъектов безопасности Windows.

AD LDS и AD DS могут одновременно работать в одной сети. Кроме того, как показано на следующем рисунке, AD LDS может одновременно поддерживать пользователей доменов и рабочих групп.

Службы Active Directory облегченного доступа к каталогам и доменные службы Active Directory в отдельной сети

Приложения, работающие с каталогами

Приложение, работающее с каталогами, для хранения своих данных использует каталог вместо или в дополнение к базе данных, простому файлу или иной структуре хранения данных. Поддержка каталогов реализована во многих готовых приложениях, а также используется во многих пользовательских программах. Примерами приложений, в которых часто используется работа с каталогами, могут служить приложения для управления взаимоотношениями с клиентами (CRM - Customer Relationship Management), приложения для управления трудовыми ресурсами (HR - Human Resource) и глобальные адресные книги.

Как службы каталогов (такие как AD LDS), так и реляционные базы данных обеспечивают хранение и поиск данных, но оптимизированы они для разных задач. Службы каталогов лучше подходят для обработки операций чтения, в то время как реляционные базы данных оптимизированы для обработки транзакций. Обычно применяются службы каталогов, если приложение читает данные чаще, чем записывает их. Рассмотрите возможность внедрения реляционной базы данных, если приложение записывает или изменяет данные чаще, чем читает их.

Кроме того, службы каталогов также предоставляют такие преимущества, как распределенная архитектура (структура с несколькими хозяевами, репликация и географическая масштабируемость); хранение личных данных, используемых приложениями и платформами на всем предприятии; гибкость схемы данных и точно регулируемые политики доступа.

Дополнительные ссылки