在 Active Directory 的上下文中,“單一架構”是什麼意思,為什麼這是一個優勢?
在我學習 AD DS 生態系統時,我遇到了這個定義 $$ link $$:
通過使用 Windows Server® 2008 **Active Directory® 輕型目錄服務 (AD LDS)角色(以前稱為Active Directory 應用程序模式 (ADAM)) ,您可以為**啟用目錄的應用程序提供目錄服務,而不會產生域和林的成本以及整個林中的單一模式**的要求。
我不太明白最後一句話是什麼意思。上個月我第一次開始使用 AD DS,現在我獲得了很多意義。我正在向您展示和總結我所知道的和我所了解的,以便您了解我目前的知識:
- 目錄:結構。
- 目錄服務:目錄的管理者。類似於數據庫管理器,但針對目錄進行了設計和增強。X.500 是定義目錄服務的最被接受和已知的標準協議集。
- LDAP:用於定義在 TCP/IP 網路上工作的目錄服務的最被接受和已知的協議。
- 廣告
AD 是一個 Microsoft 數據庫,用於儲存使用者登錄和組資訊,以及驅動組策略和其他應用軟體的配置資訊。 (活動目錄解釋)
- 廣告 DS:
微軟的目錄伺服器。(什麼是 Active Directory 域服務,它是如何工作的?)
一組服務和應用程序使 Microsoft 可以通過網路管理資源、使用者、身份驗證、授權等。
- AD LDS:屬於 AD DS 的目錄服務。
- 我也已經知道 AD 定義:域、域控制器、樹、森林和命名空間。
- Schema:它定義了目錄中的對像類結構。
- 啟用目錄的應用程序:
啟用目錄的應用程序是使用命名或目錄服務的應用程序。(http://docs.oracle.com/javase/jndi/tutorial/getStarted/concepts/java.html)
現在,“您可以為啟用目錄的應用程序提供目錄服務,而不會產生域和林的成本以及整個林中單個模式的要求。 ”是什麼意思?什麼是單一模式?為什麼這是一個優勢?
提前致謝。
AD LDS可以為您提供一個 LDAP 解決方案,該解決方案可以參考您的活動目錄環境中可用的 windows 身份驗證,但不需要複製。換句話說,
AD LDS為啟用 LDAP 的應用程序安裝不需要架構更改。因此,您可以安裝多個AD LDS連接的應用程序,每個應用程序都有自己的directory data本地儲存,具有自己的架構,而不會影響主目錄架構。優點是您不需要將任何內容複製到主模式,從而降低複製流量。
來自微軟文件的相關引用:
AD LDS 可以將僅與應用程序相關的“私有”目錄數據儲存在本地目錄服務中(可能與應用程序位於同一伺服器上),而無需對伺服器作業系統目錄進行任何額外配置。此數據僅與應用程序相關且無需廣泛複製,僅儲存在與應用程序關聯的 AD LDS 目錄中。此解決方案減少了為伺服器作業系統目錄提供服務的域控制器之間的網路上的複制流量。但是,如有必要,您可以將此數據配置為在多個 AD LDS 實例之間複製。