Chapter14 笔记 轻量型活动目录（二）

理解AD LDS

像AD DS一样，AD LDS实例是基于轻型目录访问协议（LDAP）并提供分层的数据库服务。不像关系数据库（例如SQL Server），轻型目录访问协议的目录用于特定的目的，并被用于那些依赖于快速查找信息的任何场合。

虽然AD LDS基于AD DS，但它并不包括所有的AD DS特性；例如AD DS提供全球目录服务（Global catalog），AD LDS没有，这也是为什么Exchange服务器不能与AD LDS结合，而只能与AD DS结合；邮件用户需要用全球目录去查找收件人信息。补充说明一点，有些特性AD LDS拥有，而AD DS也没有，例如AD DS不能提供很多实例等。

使用AD LDS的场景

基于上面的AD LDS理解（采用LDAP和拥有一些与AD DS相同的特性），你可以辨别哪些场景适合使用这个技术：

• 当你的应用程序依赖于LDAP目录，考虑使用AD LDS替代AD DS，例如人力资源系统；
• 当你想使用AD DS里面的帐户信息，但又不想扩充AD DS架构时，可以考虑AD LDS，因为它不会修改域架构。例如你想安装一个可以提供每个员工相片的程序；
• 当你为周长网络或企业外部网络的网页应用程序提供授权服务时，例如SharePoint；当然你也可以使用AD FS（AD Federation Services）提供授权访问；
• 为部门应用程序提供支持；
• 等等

安装AD LDS

AD LDS可以安装和配置在完整版的Windows Server2008，也可以在服务器核心版上。另外，它也可以作为Windows Server 2008 Hyper-V理想化的虚拟对象。

   安装需求：

   操作系统Windows Server 2008

   本地管理员权限

   卸载需求：

   先卸载AD LDS创建的实例

   删除AD LDS角色

安装过程很简单：

   1.确定此域中有一台AD DC正在运行；

   2.用本地管理员的权限登陆到成员服务器；

   3.在服务器管理器中，右键角色节点，选择“添加”角色；

   4.在“选择服务器角色”的对话框中，选择轻量型活动目录，下一步；安装后面的提示，直到完成。