AD LDS轻型目录服务
工作场景:
1.LDAP目录服务
2.使用用户账户数据(DS扩展)
3.web应用程序
工作方式:
AD LDS是一种分层的、基于文件的目录存储,使用可扩展的存储引擎用于文件存储
三种分区类型:
配置分区、架构分区、应用程序分区
LDS中的接口默认端口号
LDAP端口号:389
SSL端口号:636
实例创建:
CN=分区名,dc=实例名称
=============================
AD LDS复制:
所有实例都可写
一个实例的更改将复制到其他实例
复制原因:
高可用性
负载均衡
地域限制
==========================
DS与LDS:
相似:
都支持LDAP
都使用多主机复制
都支持委派管理
都将可扩展存储引擎用于数据库存储
不同:
LDS:
能够在一台服务器上运行多个实例
在非域控制器上运行
不需要DNS基础结构
DS:
组策略
全局编录功能
kerberos V5 协议身份验证
全功能的管理工具
服务的自动故障转移
DS与LDS集成
1.准备同步的架构
2.运行adamsync准备配置
3.运行adamsync