Если я хочу внедрить AD LDS для одного приложения, требуется ли для него физическое оборудование, или его можно установить / включить на веб-сервере или сервере приложений. Как правило, веб-серверы и серверы приложений помещаются в DMZ, если вышеуказанный вариант невозможен, можем ли мы разместить автономный сервер AD LDS в DMZ.
Эта техническая статья должна ответить на большинство ваших вопросов: http://technet.microsoft.com/en-us/library/cc755080%28WS.10%29.aspx
LDS подходит для приложений, которым будет выгодно хранить данные в каталоге, но, как указано в статье, он ограничен следующим образом:
AD LDS отличается от AD DS в первую очередь тем, что не хранит участников безопасности Windows. Хотя AD LDS может использовать участников безопасности Windows (например, пользователей домена) в списках управления доступом (ACL), которые контролируют доступ к объектам в AD LDS, Windows не может аутентифицировать пользователей, хранящихся в AD LDS, или использовать пользователей AD LDS в своих ACL. Кроме того, AD LDS не поддерживает домены и леса, групповую политику или глобальные каталоги.
На исходный вопрос: да, его можно установить на том же сервере, что и ваше приложение.