Exporter (0) Imprimer
Développer tout
5 sur 5 ont trouvé cela utile - Évaluez ce sujet

Rôle Services AD LDS (Active Directory Lightweight Directory Services)

Mis à jour: janvier 2008

S'applique à: Windows Server 2008

Le rôle serveur Services AD LDS (Active Directory® Lightweight Directory Services) est un service d’annuaire LDAP (Lightweight Directory Access Protocol). Il fournit un lieu de stockage et de récupération de données pour les applications utilisant un annuaire, sans les dépendances requises par les services de domaine Active Directory (AD DS).

Les services AD LDS dans le système d’exploitation Windows Server® 2008 englobent les fonctionnalités qui étaient offertes par Active Directory en mode application (ADAM), disponible pour Windows® XP Professionnel et les systèmes d’exploitation Windows Server® 2003.

À quoi servent les services AD LDS ?

Les services AD LDS offrent aux organisations une prise en charge flexible des applications utilisant un annuaire. Les applications de ce type utilisent un annuaire, au lieu d’une base de données, d’un fichier plat ou d’une autre structure de stockage de données, pour contenir leurs données. Les services d’annuaire (comme AD LDS) et les bases de données relationnelles constituent tous deux un moyen de stocker et de récupérer des données, mais diffèrent au niveau de leur optimisation. Les services d’annuaire sont optimisés pour un traitement des lectures, alors que les bases de données relationnelles le sont pour le traitement des transactions. De nombreuses applications aussi bien standard que personnalisées font appel à une conception utilisant un annuaire. En voici quelques exemples :

  • Applications de gestion de la relation client (CRM)

  • Applications de ressources humaines (HR)

  • Applications de carnet d’adresses global

Les services AD LDS sont très similaires aux services AD DS en termes de fonctionnalités (et sont, de fait, élaborés sur la même base de code), sans pour autant nécessiter le déploiement de domaines ou de contrôleurs de domaine.

Vous pouvez exécuter simultanément plusieurs instances AD LDS sur un même ordinateur, avec un schéma géré indépendamment pour chaque instance ou jeu de configuration AD LDS (si l’instance fait partie d’un jeu de configuration). Les serveurs membres, les contrôleurs de domaine et les serveurs autonomes peuvent être configurés pour exécuter le rôle serveur Services AD LDS.

Les services AD LDS partagent les fonctionnalités suivantes avec les services AD DS :

  • Réplication multimaître

  • Prise en charge de l’interface de programmation d’applications (API) des interfaces ADSI (Active Directory Service Interfaces)

  • Partitions de l’annuaire d’applications

  • LDAP sur SSL

La principale différence entre les services AD LDS et les services AD DS est que les premiers ne stockent pas d’entités de sécurité Windows. Bien que les services AD LDS puissent utiliser des entités de sécurité Windows (telles que des utilisateurs de domaine) dans les listes de contrôle d’accès (ACL) qui contrôlent l’accès aux objets dans AD LDS, Windows ne peut pas authentifier les utilisateurs stockés dans AD LDS ou utiliser les utilisateurs AD LDS dans ses listes de contrôle d’accès. En outre, les services AD LDS ne prennent pas en charge les domaines et forêts, la stratégie de groupe et les catalogues globaux.

Qui les services AD LDS peuvent-il intéresser ?

Les services AD LDS s’avèrent particulièrement utiles pour les organisations qui ont les besoins suivants :

  • Annuaires spécifiques à une application qui utilisent des schémas personnalisés ou qui reposent sur une gestion d’annuaire décentralisée

    Les annuaires AD LDS sont indépendants de l’infrastructure de domaine des services AD DS. En conséquence, ils peuvent prendre en charge des applications qui dépendent d’extensions de schéma qui ne sont pas souhaitables dans l’annuaire AD DS, comme par exemple des extensions de schéma qui ne sont utiles qu’à une seule application. En outre, l’administrateur du serveur local peut administrer les annuaires AD LDS ; les administrateurs du domaine n’ont pas à fournir de prise en charge administrative.

  • Environnements de développement et de mise au point de prototypes d’applications utilisant un annuaire qui sont indépendants de la structure de domaine de l’entreprise

    Les développeurs d’applications qui créent des applications utilisant un annuaire peuvent installer le rôle Services AD LDS sur n’importe quel serveur, même autonome. En conséquence, ils peuvent contrôler et modifier l’annuaire dans leur environnement de développement sans perturber l’infrastructure AD DS de l’organisation. Ces applications peuvent ensuite être déployées en utilisant, selon les cas, les services AD LDS ou AD DS comme service d’annuaire de l’application.

    Les administrateurs réseau peuvent utiliser les services AD LDS comme environnement prototype ou pilote pour les applications qui doivent être déployées avec les services AD DS comme magasin d’annuaires, tant que l’application ne dépend pas de fonctionnalités spécifiques aux services AD DS.

  • Gestion de l’accès d’ordinateurs clients externes aux ressources réseau

    Les entreprises qui doivent authentifier des ordinateurs clients extranet, tels que des ordinateurs clients Web ou des ordinateurs clients transitoires, peuvent utiliser les services AD LDS comme magasin d’annuaires pour l’authentification. Cela leur évite d’avoir à conserver des informations sur les clients externes dans l’annuaire du domaine de l’entreprise.

  • Prise en charge d’ordinateurs clients LDAP antérieurs dans un environnement hétérogène pour effectuer l’authentification par rapport aux services AD DS

    Lorsque des organisations fusionnent, il est souvent nécessaire d’intégrer des ordinateurs clients LDAP exécutant différents systèmes d’exploitation serveur dans une même infrastructure réseau. Dans ce cas, au lieu de mettre immédiatement à niveau les ordinateurs clients exécutant des applications LDAP antérieures ou de modifier le schéma AD DS pour qu’il fonctionne avec les clients antérieurs, les administrateurs réseau peuvent installer le rôle serveur Services AD LDS sur un ou plusieurs serveurs. Le rôle serveur Services AD LDS fait office de magasin d’annuaires provisoire en utilisant le schéma antérieur jusqu’à ce que les ordinateurs clients puissent être mis à niveau pour utiliser de manière native les services AD DS pour l’accès et l’authentification LDAP.

Existe-t-il des considérations particulières ?

Étant donné que les services AD LDS sont conçus comme un service d’annuaire pour les applications, il est prévu que les applications vont créer, gérer et supprimer des objets d’annuaire. En tant que service d’annuaire à usage général, les services AD LDS ne sont pas pris en charge par les outils orientés domaine figurant ci-dessous :

  • Domaines et approbations Active Directory

  • Utilisateurs et ordinateurs Active Directory

  • Sites et Services Active Directory

Toutefois, les administrateurs peuvent gérer les annuaires AD LDS en utilisant des outils d’annuaire, tels que les suivants :

  • Éditeur ADSI (pour afficher, modifier, créer et supprimer n’importe quel objet dans les services AD LDS)

  • Ldp.exe (pour l’administration LDAP générale)

  • Autres utilitaires de gestion de schéma

Est-il nécessaire d’apporter des modifications au code existant ?

Les applications qui ont été conçues pour fonctionner avec Active Directory en mode application (ADAM) ne requièrent aucune modification pour fonctionner avec les services AD LDS.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.