Active Directory Lightweight Directory Services

From EIK wiki

Sissejuhatus

Active Directory Lightweight Directory Services (AD LDS) ehk maakeeli aktiivkataloogi lihtsustatud kataloogiteenused on üks paljudest serveri rollidest, mida on võimalik lisada arvutile, millele on paigaldatud Windows Server 2008. AD LDS kujutab endast Active Directory Domain Services (edaspidi AD DS) modifitseeritud varianti, millel puuduvad AD DS infrastruktuuri võimalused, pakkudes rakendustele lihtsat katalogiseerumisteenust.

Ajalugu

AD LDS peidab endas tegelikult LDAP (Lightweight Data Access Protocol) kataloogiteenuseid, mis võeti kasutusele juba Windows 2000 tulekuga. Kui varasemad Windows’i versioonid (enne Windows 2000) kasutasid suhtlemiseks NetBIOS protokolli, siis Active Directory on täielikult integreeritud DNS’i ja TCP/IP protokollidega. Täisfunktsionaalsuse tagamiseks peab aga DNS server toetama SRV kirjeid.

Windows XP Professional ja Windows Server 2003 ajal pakkus selliseid teenuseid Active Directory Application Mode (ADAM) ehk aktiivkataloogi rakendusrežiim. Lühidalt on ADAM Microsofti Active Directory lihtsustatud variant, mida saab käitada teenusena Windows Server 2003 või Windows XP Professional peal. Kasutab Active Directory’ga ühist põhikoodi ja pakub sama funktsionaalsust, kuid ei nõua domeenide ja domeenikontrollerite sisseseadmist. Erinevalt Active Directory’st võib ADAM ühel ja samal serveril joosta korraga mitmes eksemplaris. Windows Server 2008 opsüsteemis on ADAM’i uueks nimetuseks Active Directory Lightweight Directory Services (AD LDS).

AD LDS võimalustest

  • Paindlik teenus kataloogipõhistele rakendustele
  • Andmehoidla teenus
  • Põhineb standardsetel API-liidestel (AD, ADSI, LDAP, System.DirectoryServices)
  • Iseseisev AD DS-st ja selle domeenihierarhiast
  • Opereerib kõrvuti AD DS-ga ning suudab töötada ühes masinas mitmes eksemplaris


Näited AD LDS kasutusest
Näide #1: Kasutades AD LDS-i ettevõtte ekstraneti autentimisteenusena, kus hoitakse väliste klientide, partnerite ja töötajate kasutajaidente

ADLDSExtAuthStr.png

Näide #2: hajusrakenduste hoidmine sünkroniseerituna

ADLDSRepl.png

AD LDS rolli paigaldamine Windows Server 2008 R2-le

Rolli paigaldamine on Windows Server 2008 R2-s tehtud küllaltki lihtsaks ja vaevatuks, kuid siiski käin siinkohal läbi üksikasjaliku õpetuse selle teostamiseks. Server 2008 R2 käivitudes peaks automaatselt avanema "Server Manager" dialoogiaken, kui seda ei juhtu või on see mingil põhjusel kinni, siis: Start >>> Administrative Tools >>> Server Manager kaudu saab seda avada.

1. Server Manager aknas vajutada "Add Roles" ADLDSScrn01.PNG

2. Rolli lisamise abimees loeb sõnad peale, läbi lugeda ja "Next" vajutada ADLDSScrn02.PNG

3. Linnuke ette "Active Directory Lightweight Directory Services" ja uuesti "Next" ADLDSScrn03.PNG

4. Lühitutvustus AD LDS kohta, vajutame aga uuesti "Next" ADLDSScrn04.PNG

5. Üle vaadata, et kõik vajalik on olemas ning kinnitada vajutades "Install" ADLDSScrn05.PNG

6. Lühike ootamismoment... ADLDSScrn06.PNG

7. Teatatakse, kas paigaldamine oli edukas või mitte. Vajutada "Close" ADLDSScrn07.PNG

8. Kui oli edukas paigaldus, peaks "Server Manageris" rollide alla olema tekkinud vastav sissekanne ADLDSScrn08.PNG


Autor

Meelis Tamm

IT süsteemide administreerimine, rühm A21

Kasutatud kirjandus ja lingid

MSDN: Active Directory Lightweight Directory Services

TechNet: Active Directory Lightweight Directory Services

E-teatmik