AD LDS轻型目录服务

工作场景:

1.LDAP目录服务
2.使用用户账户数据(DS扩展)
3.web应用程序

工作方式：

AD LDS是一种分层的、基于文件的目录存储，使用可扩展的存储引擎用于文件存储

三种分区类型：

配置分区、架构分区、应用程序分区


LDS中的接口默认端口号
LDAP端口号：389
SSL端口号：636


实例创建：
CN=分区名，dc=实例名称

=============================

AD LDS复制：

所有实例都可写
一个实例的更改将复制到其他实例

复制原因：
高可用性
负载均衡
地域限制

==========================

DS与LDS：

相似：
都支持LDAP
都使用多主机复制
都支持委派管理
都将可扩展存储引擎用于数据库存储

不同：
LDS：
能够在一台服务器上运行多个实例
在非域控制器上运行
不需要DNS基础结构

DS：
组策略
全局编录功能
kerberos V5 协议身份验证
全功能的管理工具
服务的自动故障转移

DS与LDS集成

1.准备同步的架构
2.运行adamsync准备配置
3.运行adamsync