AD LDS概述

AD LDS轻型目录服务

工作场景:

1.LDAP目录服务
2.使用用户账户数据(DS扩展)
3.web应用程序


工作方式:

AD LDS是一种分层的、基于文件的目录存储,使用可扩展的存储引擎用于文件存储


三种分区类型:

配置分区、架构分区、应用程序分区


LDS中的接口默认端口号
LDAP端口号:389
SSL端口号:636


实例创建:
CN=分区名,dc=实例名称

=============================


AD LDS复制:

所有实例都可写
一个实例的更改将复制到其他实例

复制原因:
高可用性
负载均衡
地域限制

==========================


DS与LDS:

相似:
都支持LDAP
都使用多主机复制
都支持委派管理
都将可扩展存储引擎用于数据库存储


不同:
LDS:
能够在一台服务器上运行多个实例
在非域控制器上运行
不需要DNS基础结构


DS:
组策略
全局编录功能
kerberos V5 协议身份验证
全功能的管理工具
服务的自动故障转移


DS与LDS集成

1.准备同步的架构
2.运行adamsync准备配置
3.运行adamsync

上一篇:卸载LuDaShi时弹出“正在运行”“已被打开”的一种解决方法


下一篇:u-boot 用哪个lds链接脚本