在学习 AD DS 生态系统时,我遇到了这个定义[关联]:
使用 Windows Server® 2008Active Directory® 轻型目录服务 (AD LDS)角色,以前称为Active Directory 应用程序模式 (ADAM),您可以为启用目录的应用程序无需承担域和林的开销以及单一模式遍布森林。
我不太明白最后一句话是什么意思。上个月我第一次开始使用 AD DS,现在我掌握了很多含义。我正在向您展示和总结我所知道的和我所理解的,这样您就可以了解我目前的知识:
- 目錄:結構。
- 目录服务:目录管理器。类似于数据库管理器,但针对目录进行设计和增强。X.500 是定义目录服务的最受认可和最知名的标准协议集。
- LDAP:最受接受和最知名的协议,用于定义通过 TCP/IP 网络工作的目录服务。
- 广告
AD 是 Microsoft 的一个数据库,用于存储用户登录和组信息以及驱动组策略和其他应用软件的配置信息。 (Active Directory 说明)
广告服务:
微软的目录服务器。(什么是 Active Directory 域服务以及它如何工作?)
一组服务和应用程序为 Microsoft 提供通过网络管理资源、用户、身份验证、授权等的功能。
- AD LDS:属于AD DS的目录服务。
- 我已经知道 AD 定义:域、域控制器、树、森林和命名空间。
- 模式:它定义目录内的对象类结构。
- 启用目录的应用程序:
启用目录的应用程序是使用命名或目录服务的应用程序。(http://docs.oracle.com/javase/jndi/tutorial/getStarted/concepts/java.html)
那么,“您可以为启用目录的应用程序提供目录服务,而无需承担域和林的开销以及整个林中单一模式的要求。“是什么意思?什么是单一模式?为什么这是一个优势?
提前致谢。
答案1
AD LDS可以为您提供 LDAP 解决方案,该解决方案可以引用 Active Directory 环境中可用的 Windows 身份验证,但不需要复制。
换句话说,对于启用 LDAP 的应用程序,安装时不需要进行任何架构更改AD LDS。因此,您可以安装多个AD LDS连接的应用程序,每个应用程序都有自己的directory data本地存储,并具有自己的架构而不影响主目录模式。
其优点在于您不需要将任何内容复制到主模式,从而降低复制流量。
相关引言来自微软文档:
AD LDS 可以将仅与应用程序相关的“私有”目录数据存储在本地目录服务中(可能与应用程序位于同一台服务器上),而无需对服务器操作系统目录进行任何额外配置。这些数据仅与应用程序相关,不需要被广泛复制,仅存储在与应用程序关联的 AD LDS 目录中。此解决方案减少了为服务器操作系统目录提供服务的域控制器之间的网络复制流量。但是,如果需要,您可以将此数据配置为在多个 AD LDS 实例之间复制。