Einführung in AD LDS

Für Organisationen, die flexible Unterstützung für Anwendungen mit Active Directory-Aktivierung benötigen, hat Microsoft Active Directory Lightweight Directory Services (AD LDS) entwickelt. AD LDS ist ein LDAP-Verzeichnisdienst (Lightweight Directory Access-Protokoll).

AD LDS stellt Datenspeicherung und Datenabruf für verzeichnisfähige Anwendungen bereit. Dabei gelten jedoch nicht die für Active Directory-Domänendienste (Active Directory Domain Services, AD DS) erforderlichen Abhängigkeiten. AD LDS bietet eine ähnliche Funktionalität wie AD DS, erfordert jedoch nicht die Bereitstellung von Domänen oder Domänencontrollern. Sie können mehrere Instanzen von AD LDS gleichzeitig auf demselben Computer ausführen. Für jede AD LDS-Instanz wird dann ein eigenes Schema verwaltet.

Neuigkeiten in AD LDS

Die folgenden Features sind neu in AD LDS in Windows Server 2008 R2:

  • AD LDS-Serverrolle

  • Integration mit AD DS

Microsoft-Verzeichnistechnologien

Mit AD LDS stellt Microsoft verschiedene Verzeichnisdienste zur Auswahl bereit. AD LDS und AD DS basieren auf denselben Kerntechnologien für Verzeichnisdienste von Microsoft, erfüllen jedoch unterschiedliche Anforderungen in einer Organisation.

AD DS stellt Verzeichnisdienste für das Serverbetriebssystem Windows und für AD-aktivierte Anwendungen bereit. Für das Serverbetriebssystem speichert AD DS wichtige Informationen zur Netzwerkinfrastruktur, zu Benutzern und Gruppen, Netzwerkdiensten usw. In dieser Funktion muss AD DS innerhalb der Gesamtstruktur dasselbe Schema zugrunde legen.

AD LDS stellt Verzeichnisdienste speziell für AD-aktivierte Anwendungen bereit. AD LDS erfordert keine AD DS-Domänen oder -Gesamtstrukturen. In Umgebungen mit AD DS kann AD LDS jedoch zur Authentifizierung von Windows-Sicherheitsprinzipalen auf AD DS zurückgreifen.

AD LDS und AD DS können gleichzeitig in einem Netzwerk ausgeführt werden. Ferner kann AD LDS Domänen- und Arbeitsgruppenbenutzer gleichzeitig unterstützen, wie in der folgenden Abbildung dargestellt.

AD LDS und AD DS in einem einzelnen Netzwerk

Anwendungen mit Active Directory-Aktivierung

Bei einer AD-aktivierten Anwendung werden die dazugehörigen Daten in einem Verzeichnis statt (oder zusätzlich) in einer Datenbank, einer Flatfile oder einer anderen Datenspeicherstruktur gespeichert. Vielen Standardanwendungen liegt ebenso wie vielen benutzerdefinierten Anwendungen ein Entwurf mit Active Directory-Aktivierung zugrunde. Beispiele für Anwendungstypen, für die häufig ein Entwurf mit Active Directory-Aktivierung verwendet wird, sind CRM-Anwendungen (Customer Relationship Management), Personalverwaltungsanwendungen sowie globale Adressbuchanwendungen.

Verzeichnisdienste (wie AD LDS) bieten ebenso wie relationale Datenbanken Datenspeicherung und -abruf, beide unterscheiden sich jedoch in ihrer Optimierung. Verzeichnisdienste sind hinsichtlich der Verarbeitung von Lesevorgängen optimiert, relationale Datenbanken hinsichtlich der Transaktionsverarbeitung. Im Allgemeinen sollten Sie das Implementieren eines Verzeichnisdiensts in Betracht ziehen, wenn eine Anwendung häufiger Daten liest als schreibt. Das Implementieren einer relationalen Datenbank ist empfehlenswert, wenn eine Anwendung häufiger Daten schreibt oder ändert als Daten liest.

Darüber hinaus bieten Verzeichnisdienste Vorteile wie z. B. eine verteilte Architektur (Multimasterentwurf, Replikation und geografische Skalierbarkeit), Speicherung von Identitätsdaten, die von Anwendungen und Plattformen im gesamten Unternehmen gemeinsam verwendet werden, ein flexibles Datenschema und abgestimmte Zugriffsrichtlinien.

Weitere Verweise


Inhaltsverzeichnis