내보내기(0) 인쇄
모두 확장

Active Directory LDS(Lightweight Directory Services) 역할

업데이트 날짜: 2008년 1월

적용 대상: Windows Server 2008

AD LDS(Active Directory(R) Lightweight Directory Services) 서버 역할은 LDAP(Lightweight Directory Access Protocol) 디렉터리 서비스입니다. AD LDS는 AD DS(Active Directory 도메인 서비스)에 필요한 종속성 없이 디렉터리 사용 응용 프로그램에 대한 데이터 저장소 및 검색 기능을 제공합니다.

Windows Server® 2008 운영 체제의 AD LDS는 ADAM(Active Directory Application Mode)에서 제공되었으며 Windows(R) XP Professional 및 Windows Server(R) 2003 운영 체제에 사용할 수 있는 기능을 포함합니다.

AD LDS의 기능

AD LDS는 디렉터리 사용 응용 프로그램에 대한 유연성 있는 지원을 조직에 제공합니다. 디렉터리 사용 응용 프로그램은 데이터베이스, 플랫 파일 또는 기타 데이터 저장소 구조 대신 디렉터리를 사용하여 데이터를 저장합니다. AD LDS 같은 디렉터리 서비스와 관계형 데이터베이스는 모두 데이터 저장소와 검색 기능을 제공하지만 해당 기능의 최적화 방식은 다릅니다. 디렉터리 서비스는 읽기 처리를 위해 최적화되지만 관계형 데이터베이스는 트랜잭션 처리를 위해 최적화됩니다. 여러 가지 사용자 지정 응용 프로그램은 물론 기존의 많은 응용 프로그램이 디렉터리 사용 디자인을 사용합니다. 다음과 같은 예를 들 수 있습니다.

  • CRM(고객 관계 관리) 응용 프로그램

  • HR(인사) 응용 프로그램

  • 전역 주소록 응용 프로그램

AD LDS는 AD DS와 동일한 기능을 많이 제공하며 실제로 동일한 코드 기반에 구축되지만 도메인 또는 도메인 컨트롤러를 배포할 필요가 없습니다.

각 AD LDS 인스턴스 또는 구성 집합(인스턴스가 구성 집합의 일부인 경우)에 대해 독립적으로 관리되는 스키마를 사용하여 AD LDS의 여러 인스턴스를 하나의 컴퓨터에서 동시에 실행할 수 있습니다. AD LDS 서버 역할을 실행하도록 구성원 서버, 도메인 컨트롤러 및 독립 실행형 서버를 구성할 수 있습니다.

AD LDS는 다음을 제공한다는 점에서 AD DS와 유사합니다.

  • 다중 마스터 복제

  • ADSI(Active Directory Service Interfaces) API(응용 프로그래밍 인터페이스) 지원

  • 응용 프로그램 디렉터리 파티션

  • SSL(Secure Sockets Layer)을 통한 LDAP

AD LDS는 주로 Windows 보안 주체를 저장하지 않는다는 점에서 AD DS와 다릅니다. AD LDS는 AD LDS의 개체에 대한 액세스를 제어하는 ACL(액세스 제어 목록)에 도메인 사용자와 같은 Windows 보안 주체를 사용할 수 있지만 Windows는 AD LDS에 저장된 사용자를 인증하거나 해당 ACL에 AD LDS 사용자를 사용할 수 없습니다. 또한 AD LDS는 도메인 및 포리스트, 그룹 정책 또는 글로벌 카탈로그를 지원하지 않습니다.

AD LDS의 대상 사용자

AD LDS는 다음 요구 사항을 가진 조직에 특히 유용합니다.

  • 사용자 지정 스키마를 사용하거나 분산된 디렉터리 관리를 사용하는 응용 프로그램별 디렉터리

    AD LDS 디렉터리는 AD DS의 도메인 인프라와 구분됩니다. 따라서 AD DS 디렉터리에 적합하지 않은 스키마 확장(예: 단일 응용 프로그램에 유용한 스키마 확장)을 사용하는 응용 프로그램을 지원할 수 있습니다. 또한 로컬 서버 관리자가 AD LDS 디렉터리를 관리할 수 있으므로 도메인 관리자가 관리 지원을 제공할 필요가 없습니다.

  • 디렉터리 사용 응용 프로그램 개발 및 엔터프라이즈의 도메인 구조와 분리된 프로토타입 환경

    디렉터리 사용 응용 프로그램을 만드는 응용 프로그램 개발자는 독립 실행형 서버를 비롯한 아무 서버에나 AD LDS 역할을 설치할 수 있습니다. 따라서 개발자는 조직의 AD DS 인프라를 방해하지 않고 개발 환경의 디렉터리를 제어하고 수정할 수 있습니다. 필요한 경우 나중에 AD LDS 또는 AD DS를 응용 프로그램의 디렉터리 서비스로 사용하여 이러한 응용 프로그램을 배포할 수 있습니다.

    응용 프로그램이 AD DS와 관련된 기능에 종속되어 있지 않은 경우 네트워크 관리자는 결국 AD DS를 디렉터리 저장소로 사용하여 배포될 응용 프로그램의 프로토타입이나 파일럿 환경으로 AD LDS를 사용할 수 있습니다.

  • 네트워크 리소스에 대한 외부 클라이언트 컴퓨터의 액세스 관리

    웹 클라이언트 컴퓨터나 임시 클라이언트 컴퓨터와 같은 엑스트라넷 클라이언트 컴퓨터를 인증해야 하는 엔터프라이즈에서는 AD LDS를 인증용 디렉터리 저장소로 사용할 수 있습니다. 이렇게 하면 엔터프라이즈에서 외부 클라이언트 정보를 엔터프라이즈 도메인 디렉터리에 유지 관리할 필요가 없습니다.

  • 다른 유형의 환경에서 이전 LDAP 클라이언트 컴퓨터를 사용하도록 설정하여 AD DS에 대해 인증

    조직이 병합되는 경우 다른 서버 운영 체제가 실행되는 LDAP 클라이언트 컴퓨터를 하나의 네트워크 인프라로 통합해야 할 수도 있습니다. 이 경우 이전 LDAP 응용 프로그램이 실행되는 클라이언트 컴퓨터를 즉시 업그레이드하거나 이전 클라이언트에서 작동하도록 AD DS 스키마를 수정하는 대신, 네트워크 관리자는 하나 이상의 서버에 AD LDS 서버 역할을 설치할 수 있습니다. AD LDS 서버 역할은 LDAP 액세스 및 인증에 기본으로 AD DS를 사용하도록 클라이언트 컴퓨터를 업그레이드할 수 있을 때까지 이전 스키마를 사용하는 중간 디렉터리 저장소로 작동합니다.

특별 고려 사항

AD LDS는 응용 프로그램에 대한 디렉터리 서비스로 설계되었으므로 응용 프로그램에서 디렉터리 개체를 만들고 관리 및 제거할 것으로 예상됩니다. 일반적인 목적의 디렉터리 서비스인 AD LDS는 다음과 같은 도메인 지향 도구에서는 지원되지 않습니다.

  • Active Directory 도메인 및 트러스트

  • Active Directory 사용자 및 컴퓨터

  • Active Directory 사이트 및 서비스

그러나 관리자는 다음과 같은 디렉터리 도구를 사용하여 AD LDS 디렉터리를 관리할 수 있습니다.

  • ADSI 편집(AD LDS에서 개체를 보고, 수정하고, 만들고, 삭제하는 데 사용)

  • Ldp.exe(일반적인 LDAP 관리에 사용)

  • 기타 스키마 관리 유틸리티

기존 코드 변경 여부

ADAM에서 작동하도록 설계된 응용 프로그램은 AD LDS에서 작동하도록 변경할 필요가 없습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
표시:
© 2015 Microsoft