Active Directory Lightweight Directory Services (AD LDS) verwendet dieselbe Architektur (und sogar dieselbe Codebasis) wie Active Directory-Domänendienste (Active Directory Domain Services, AD DS). AD LDS stellt einen hierarchischen Datenspeicher, eine Verzeichnisdienstkomponente und Schnittstellen zur Verfügung, mit denen Benutzer mit dem Verzeichnisdienst kommunizieren können. Für AD LDS ist kein Domänencontroller oder DNS-Server (Domain Name System) erforderlich.
In der folgenden Abbildung wird die Beziehung zwischen den Komponenten von AD LDS dargestellt.
AD LDS verwaltet den Verzeichnisdatenspeicher und reagiert auf Verzeichnisanforderungen von Verzeichnisclients und von anderen Verzeichnisdiensten. Der AD LDS-Verzeichnisdienst wird im Sicherheitskontext des Kontos ausgeführt, das als AD LDS-Dienstkonto angegeben ist. Der AD LDS-Verzeichnisdienst stellt alle folgenden Funktionen zur Verfügung:
-
Authentifizierung von Verzeichnisbenutzern
-
Erfüllung von Datenanforderungen
-
Datensynchronisation zwischen Verzeichnisservern (durch Multimasterreplikation)
-
Datenverwaltung
AD LDS verwaltet Replikation durch Gruppierung von AD LDS-Instanzen in Konfigurationssätzen. Weitere Informationen zur AD LDS-Replikation finden Sie unter Grundlegendes zu AD LDS-Replikation und -Konfigurationssätzen.
Der AD LDS-Verzeichnisdienst lässt den Zugriff von Clients basierend auf Anmeldeinformationen, die von Clients zur Verfügung gestellt werden, zu oder verweigert diesen. AD LDS unterstützt dieselben Authentifizierungs- oder Bindungsmethoden wie AD DS. Weitere Informationen zur Authentifizierung und zur Datensicherheit finden Sie unter Arbeiten mit Authentifizierung und Zugriffssteuerung.
Die AD LDS-Kontoanforderungen hängen von dem Computer, auf dem AD LDS installiert wurde, und vom Replikationsszenario ab. Weitere Informationen finden Sie unter Dienstkontoauswahl.
In AD LDS bezieht sich Dienstinstanz (oder einfach Instanz) auf eine einzelne ausgeführte Kopie von AD LDS. Es können mehrere Kopien des AD LDS-Verzeichnisdienstes gleichzeitig auf einem Computer ausgeführt werden. (Dies gilt nicht für AD DS.) Jede Instanz von AD LDS verfügt über einen getrennten Verzeichnisdatenspeicher, einen eindeutigen Dienstnamen und eine eindeutige Dienstbeschreibung, die während der Installation zugewiesen wird.