Назад | Перейти на главную страницу

Что означает «единая схема» в контексте Active Directory и почему это дает преимущество?

изучая экосистему AD DS, я столкнулся с этим определением [ссылка на сайт]:

Используя Windows Server® 2008 Службы Active Directory® облегченного доступа к каталогам (AD LDS) роль, ранее известная как Режим приложения Active Directory (ADAM), вы можете предоставлять услуги каталогов для приложения с поддержкой каталогов без накладных расходов на домены и леса и требований единая схема по всему лесу.

Я не совсем понимаю, что означает последнее предложение. В прошлом месяце я впервые начал с AD DS, и теперь я закрепляю множество значений. Я показываю и резюмирую вам то, что знаю и понимаю, чтобы вы могли составить представление о моих текущих знаниях:

Приложение с поддержкой каталога - это приложение, которое использует службу имен или службу каталогов. (http://docs.oracle.com/javase/jndi/tutorial/getStarted/concepts/java.html)

Что теперь "вы можете предоставлять службы каталогов для приложений с поддержкой каталогов, не неся накладные расходы на домены и леса и не требуя единой схемы во всем лесу."означает? Что такое однократная схема? Почему это преимущество?

Заранее спасибо.

AD LDS может предоставить вам решение LDAP, которое может ссылаться на аутентификацию Windows, доступную в вашей среде активного каталога, но не требует репликации.
Другими словами, для установки не требуется никаких изменений схемы. AD LDS для приложения с поддержкой LDAP. Таким образом, вы можете установить несколько AD LDS подключенных приложений, каждое из которых имеет свои directory data хранится локально, с собственными схема не затрагивая схему основного каталога.

Преимущество состоит в том, что вам не нужно ничего реплицировать в вашу основную схему, что в результате снижает трафик репликации.

Соответствующая цитата из документации Microsoft:

AD LDS может хранить «частные» данные каталога, относящиеся только к приложению, в локальной службе каталогов - возможно, на том же сервере, что и приложение, - без необходимости дополнительной настройки каталога серверной операционной системы. Эти данные, относящиеся только к приложению и не требующие широкого распространения., хранится исключительно в каталоге AD LDS, связанном с приложением. Это решение снижает трафик репликации в сети между контроллерами домена, которые обслуживают каталог операционной системы сервера. Однако при необходимости вы можете настроить репликацию этих данных между несколькими экземплярами AD LDS.