Esporta (0) Stampa
Espandi tutto

Ruolo Active Directory Lightweight Directory Services

Aggiornamento: gennaio 2008

Si applica a: Windows Server 2008

Il ruolo server Active Directory® Lightweight Directory Services (AD LDS) è un servizio directory LDAP (Lightweight Directory Access Protocol) che offre funzionalità di archiviazione e recupero dei dati per applicazioni abilitate all'uso di directory, senza le dipendenze necessarie per Servizi di dominio Active Directory.

AD LDS in Windows Server® 2008 comprende le funzionalità precedentemente fornite da ADAM (Active Directory Application Mode), disponibile per i sistemi operativi Windows® XP Professional e Windows Server® 2003.

Finalità di AD LDS

AD LDS offre alle organizzazioni supporto flessibile per le applicazioni abilitate all'uso di directory. In un'applicazione abilitata all'uso di directory i dati vengono archiviati in una directory piuttosto che in un database, in un file flat o in un'altra struttura di archiviazione dei dati. Sia i servizi directory, come AD LDS, che i database relazionali forniscono funzionalità di archiviazione e recupero dei dati, ma differiscono per quanto riguarda l'ottimizzazione. I servizi directory sono ottimizzati per l'elaborazione di attività di lettura, mentre i database relazionali sono ottimizzati per l'elaborazione delle transazioni. La progettazione con abilitazione all'uso di directory viene utilizzata per molte applicazioni in commercio e molte applicazioni personalizzate. Esempi:

  • Applicazioni CRM (Customer Relationship Management)

  • Applicazioni per la gestione delle risorse umane

  • Applicazioni per la gestione di una rubrica globale

AD LDS offre funzionalità simili a quelle di Servizi di dominio Active Directory, infatti si basa sullo stesso codice, tuttavia non richiede la distribuzione di domini o di controller di dominio.

È possibile eseguire più istanze di AD LDS contemporaneamente su uno stesso computer, con uno schema gestito in modo indipendente per ogni istanza o set di configurazione di AD LDS (se l'istanza fa parte di un set di configurazione). È possibile configurare per l'esecuzione del ruolo AD LDS server membri, controller di dominio e server autonomi.

AD LDS è analogo a Servizi di dominio Active Directory per quanto riguarda le funzionalità seguenti:

  • Replica multimaster

  • Supporto per l'API (Application Programming Interface) di Active Directory Service Interfaces (ADSI)

  • Partizioni di directory applicative

  • LDAP su Secure Sockets Layer (SSL)

AD LDS si distingue da Servizi di dominio Active Directory principalmente perché non consente di archiviare entità di protezione di Windows. Mentre AD LDS può utilizzare entità di protezione di Windows (ad esempio gli utenti di dominio) negli elenchi di controllo di accesso agli oggetti inclusi in AD LDS, Windows non è in grado di autenticare gli utenti archiviati in AD LDS oppure di utilizzare gli utenti di AD LDS nei propri elenchi di controllo di accesso. AD LDS non supporta inoltre domini e foreste, Criteri di gruppi o cataloghi globali.

Utenti interessati a AD LDS

Organizzazioni con le esigenze illustrate di seguito:

  • Directory specifiche delle applicazioni che utilizzano schemi personalizzati o che dipendono dalla gestione decentralizzata delle directory

    Le directory AD LDS sono separate dall'infrastruttura di dominio di Servizi di dominio Active Directory. Di conseguenza possono supportare applicazioni che dipendono da estensioni di schema non consigliabili per la directory di Servizi di dominio Active Directory, ad esempio estensioni utili per una singola applicazione. L'amministratore del server locale può inoltre amministrare le directory AD LDS, mentre il supporto amministrativo non è necessario per gli amministratori di dominio.

  • Sviluppo di applicazioni abilitate all'uso di directory e creazione di modelli di ambienti separati dalla struttura di dominio aziendale

    Gli sviluppatori di applicazioni abilitate all'uso di directory possono installare il ruolo AD LDS su qualsiasi server, anche quelli autonomi. In questo modo, possono controllare e modificare la directory nell'ambiente di sviluppo senza interferire con l'infrastruttura di Servizi di dominio Active Directory dell'organizzazione. Tali applicazioni possono essere distribuite successivamente sia con AD LDS sia con Servizi di dominio Active Directory.

    Gli amministratori di rete possono utilizzare AD LDS come ambiente modello o pilota per applicazioni da distribuire con Servizi di dominio Active Directory come archivio di directory, a condizione che l'applicazione non dipenda da funzionalità specifiche di Servizi di dominio Active Directory.

  • Gestione dell'accesso alle risorse di rete da parte di computer client esterni

    Le aziende che devono autenticare computer client nella Extranet, ad esempio computer client Web o temporanei, possono utilizzare AD LDS come archivio di directory per l'autenticazione. Ciò consente alle aziende di evitare la gestione di informazioni su client esterni nella directory del dominio aziendale.

  • Autorizzazione all'autenticazione di computer client LDAP precedenti in un ambiente eterogeneo mediante Servizi di dominio Active Directory

    Quando avvengono fusioni di organizzazioni, è spesso necessario integrare computer client LDAP che eseguono sistemi operativi diversi in un un'unica infrastruttura di rete. In tali casi, invece di aggiornare immediatamente i computer client che eseguono applicazioni LDAP precedenti o di modificare lo schema di Servizi di dominio Active Directory affinché funzioni con i client meno recenti, gli amministratori possono installare AD LDS su uno o più server. Il ruolo server AD LDS funge da archivio di directory temporaneo con lo schema precedente finché i computer client possono essere aggiornati per l'utilizzo nativo di Servizi di dominio Active Directory ai fini dell'autenticazione e dell'accesso LDAP.

Note speciali

Poiché AD LDS è progettato come servizio directory per applicazione, è previsto che le applicazioni creino, gestiscano e rimuovano oggetti di directory. In quanto servizio directory per scopi generali, AD LDS non è supportato per strumenti orientati ai domini quali:

  • Domini e trust di Active Directory

  • Utenti e computer di Active Directory

  • Siti e servizi di Active Directory

Gli amministratori possono tuttavia gestire le directory AD LDS mediante strumenti quali:

  • Modifica ADSI (per la visualizzazione, la modifica, la creazione e l'eliminazione di qualsiasi oggetto incluso in AD LDS)

  • Ldp.exe (per l'amministrazione generale di LDAP)

  • Altre utilità di gestione dello schema

Necessità di modificare il codice

Non è necessario apportare modifiche alle applicazioni progettate per utilizzare ADAM affinché funzionino con AD LDS.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Mostra:
© 2014 Microsoft