изучая экосистему AD DS, я столкнулся с этим определением [ссылка на сайт]:
Используя Windows Server® 2008 Службы Active Directory® облегченного доступа к каталогам (AD LDS) роль, ранее известная как Режим приложения Active Directory (ADAM), вы можете предоставлять услуги каталогов для приложения с поддержкой каталогов без накладных расходов на домены и леса и требований единая схема по всему лесу.
Я не совсем понимаю, что означает последнее предложение. В прошлом месяце я впервые начал с AD DS, и теперь я закрепляю множество значений. Я показываю и резюмирую вам то, что знаю и понимаю, чтобы вы могли составить представление о моих текущих знаниях:
AD - это база данных Microsoft для хранения информации о входе в систему и группы, а также информации о конфигурации, которая управляет групповой политикой и другим прикладным программным обеспечением. (Объяснение Active Directory)
AD DS:
Сервер каталогов Microsoft. (Что такое доменные службы Active Directory и как они работают?)
Набор служб и приложений предоставляет Microsoft возможность администрировать ресурсы, пользователей, аутентификацию, авторизацию и т. Д. По сети.
Приложение с поддержкой каталога - это приложение, которое использует службу имен или службу каталогов. (http://docs.oracle.com/javase/jndi/tutorial/getStarted/concepts/java.html)
Что теперь "вы можете предоставлять службы каталогов для приложений с поддержкой каталогов, не неся накладные расходы на домены и леса и не требуя единой схемы во всем лесу."означает? Что такое однократная схема? Почему это преимущество?
Заранее спасибо.
AD LDS
может предоставить вам решение LDAP, которое может ссылаться на аутентификацию Windows, доступную в вашей среде активного каталога, но не требует репликации.
Другими словами, для установки не требуется никаких изменений схемы. AD LDS
для приложения с поддержкой LDAP. Таким образом, вы можете установить несколько AD LDS
подключенных приложений, каждое из которых имеет свои directory data
хранится локально, с собственными схема не затрагивая схему основного каталога.
Преимущество состоит в том, что вам не нужно ничего реплицировать в вашу основную схему, что в результате снижает трафик репликации.
Соответствующая цитата из документации Microsoft:
AD LDS может хранить «частные» данные каталога, относящиеся только к приложению, в локальной службе каталогов - возможно, на том же сервере, что и приложение, - без необходимости дополнительной настройки каталога серверной операционной системы. Эти данные, относящиеся только к приложению и не требующие широкого распространения., хранится исключительно в каталоге AD LDS, связанном с приложением. Это решение снижает трафик репликации в сети между контроллерами домена, которые обслуживают каталог операционной системы сервера. Однако при необходимости вы можете настроить репликацию этих данных между несколькими экземплярами AD LDS.