Преимущества AD LDS
Служба AD LDS была разработана для непосредственного устранения одного из главных ограничений AD DS, а именно — сильной зависимости каталога от сетевой ОС, ограничивавшей потребности, связанные с каталогами, даже тех приложений, которым не требовалась дополнительная функциональность сетевой ОС. AD LDS позволяет каждому приложению иметь собственный отдельный лес каталогов AD DS, а также собственные персональные настройки для каталогов, например, расширения схемы, характеристики репликации (или ее отсутствие) и другие ключевые для каталогов параметры.
Одно из главных преимуществ AD LDS заключается в том, что на одной машине может функционировать множество экземпляров AD LDS, каждый с собственным уникальным именем, номером порта и отдельным набором бинарных файлов. Вдобавок, служба AD LDS может быть запущена под управлением любой версии Windows Server 2008 R2 и далее в среде Windows 7 или Vista Professional (например, для целей разработки). Каждый экземпляр AD LDS может использовать отдельную, специальную схему.
AD LDS практически не отличается от обычного экземпляра AD DS, предполагающего применение сетевой ОС, и, следовательно, может обслуживаться с помощью стандартных для AD средств, таких как программа ADSIEdit, утилита LDP. ехе и приложение ММС (Microsoft Management Console — консоль управления Microsoft). Кроме того, для специальной копии леса AD LDS могут быть созданы учетные записи пользователей и уникальные топологии репликации, а также применяться все обычные функциональные возможности ADDS.
В общем, AD LDS предоставляет приложениям преимущества среды AD DS, но без ограничений сетевой ОС, которые ранее вынуждали создавать множество невыгодных по стоимости каталогов. Теперь разработчики могут пользоваться всеми функциональными возможностями Windows Server 2008 R2 AD DS без ограничений, не теряя при этом многочисленных преимуществ интеграции в общую структуру безопасности.