如果我想为单个应用程序实施 AD LDS,是否需要物理硬件,或者是否可以在 Web 服务器或应用程序服务器上安装/启用。由于通常 Web 和应用程序服务器都放置在 DMZ 中,如果上述选项不可行,我们可以将独立的 AD LDS 服务器放置在 DMZ 中。
答案1
这篇技术文章应该可以回答您的大部分问题: http://technet.microsoft.com/en-us/library/cc755080%28WS.10%29.aspx
LDS 适用于那些能从目录中存储数据中受益的应用程序,但正如文章所述,它有以下限制:
AD LDS 与 AD DS 的主要区别在于它不存储 Windows 安全主体。虽然 AD LDS 可以在控制对 AD LDS 中对象的访问的访问控制列表 (ACL) 中使用 Windows 安全主体(例如域用户),但 Windows 无法对存储在 AD LDS 中的用户进行身份验证,也无法在其 ACL 中使用 AD LDS 用户。此外,AD LDS 不支持域和林、组策略或全局目录。
对于最初的问题:是的,它可以与您的应用程序安装在同一台服务器上。