Active Directory Lightweight Directory Services (AD LDS) là dịch vụ Directory mới trong Windows Server 2008 và nó được biết với cái tên Active Directory Application Mode ở Windows Server 2003R2. Đây là dịch vụ Directory có nhiều điểm chung nhất với Active Directory Domain Services (AD DS). Có một số lưu ý quan trọng cần phải nhớ:
- AD LDS có thể cài trên DC, Members , Stand-alone Server.
- Bạn có thể chạy nhiều Instances AD LDS đồng thời.
- AD LDS và AD DS cùng sử dụng giao thức LDAP và cùng port 389, Secure LDAP là 636. AD DS sử dụng Port 3268 để giao tiếp với Global Catalog Server, secrure trên port 3269. Khuyến cáo sử dụng port trên 50,000 để gán cho LDAP của AD LDS.
- AD LDS hỗ trợ directory-enabled application mà không làm thay đổi cấu trúc forest hay domain.
- AD LDS không yêu cầu hay dựa vào Active Directory domain hay forest. Tuy nhiên trong môi trường AD DS tồn tại, AD LDS có thể dùng AD DS để chứng thực Windows Security Principals.
- Muốn gỡ AD LDS trước hết ta phải gỡ hết các Instances đã cài trước đó.
- Khi xem xét cài đặt một ứng dụng ta nên xem xét liệu có thể dùng AD LDS thay thế AD DS.
0 comments:
Post a Comment
Comment if you have any question. Do not spam