Огляд служб ad lds

Технології каталогів Microsoft

AD DS надає функції служби каталогів як для серверної операційної системи Windows, так і для додатків, що працюють з каталогами. Для серверної операційної системи AD DS зберігає критично важливі відомості про інфраструктуру мережі, користувачів і групи, мережевих службах і так далі. У цій ролі служба AD DS повинна дотримуватися однієї схеми в межах всього лісу.

AD LDS забезпечує служби каталогів тільки для додатків, що працюють з каталогами. AD LDS не вимагає наявності доменів або лісів AD DS і не використовує їх. Однак в середовищах, де існують служби AD DS, AD LDS може використовувати їх для перевірки дійсності суб'єктів безпеки Windows.

AD LDS і AD DS можуть одночасно працювати в одній мережі. Крім того, як показано на наступному малюнку, AD LDS може одночасно підтримувати користувачів доменів і робочих груп.

Програми, що працюють з каталогами

Як служби каталогів (такі як AD LDS), так і реляційні бази даних забезпечують зберігання і пошук даних, але оптимізовані вони для різних завдань. Служби каталогів краще підходять для обробки операцій читання, в той час як реляційні бази даних оптимізовані для обробки транзакцій. Зазвичай служби каталогів застосовуються, якщо додаток Новомосковскет дані частіше, ніж записує їх. Розгляньте можливість впровадження реляційної бази даних, якщо додаток записує або змінює дані частіше, ніж Новомосковскет їх.

Крім того, служби каталогів також надають такі переваги, як розподілена архітектура (структура з декількома господарями, реплікація і географічна масштабованість); зберігання особистих даних, які використовуються додатками і платформами на всьому підприємстві; гнучкість схеми даних і точно регульовані політики доступу.

Додаткові матеріали