Службы Active Directory облегченного доступа к каталогам

В Windows Server 2008 R2 поставляется не только традиционная версия служб каталогов под названием Active Directory Domain Services (Доменные службы Active Directory), или, сокращенно, AD DS, но и версия, предназначенная специально для определенных прило­жений и меньших приложений с облегченным доступом. Эта версия служб каталогов назы­вается Active Directory Lightweight Directory Services (Службы Active Directory облегченного доступа к каталогам), или AD LDS.

Поддержка информации и идентификационных данных между такими каталогами в синхронизированном состоянии — задача непростая. По этой причине в состав Windows Server 2008 R2 входит версия служб каталогов Active Directory Federation Services (Службы федерации Active Directory), или AD FS, и средство для синхронизации метакаталога под названием ForeFront Identity Manager (FIM), помогающее при работе с федерациями.

Обзор функциональных возможностей AD LDS

Ниже перечислены основные особенности AD LDS, о которых следует знать, прежде чем устанавливать эту технологию в организации.

• В отличие от AD DS, AD LDS не поддерживает глобальных каталогов, объектов груп­повой политики, доменов, лесов и отношений доверия между доменами.
• AD LDS не обязательно устанавливать на контроллерах доменов. В действительности AD LDS совершенно не зависит от операционной системы, и на каждом сервере мо­жет существовать более одного экземпляра AD LDS.
• Управление AD LDS нельзя производить привычными средствами AD DS, такими как оснастка Active Directory Users and Computers (Active Directory — пользователи и ком­пьютеры). Вместо этого должны использоваться либо утилиты ADSIEdit и LDP.exe, либо специальный интерфейс.