Active Directory Lightweight Directory Services: Difference between revisions
No edit summary |
No edit summary |
||
(22 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
== Sissejuhatus == | == Sissejuhatus == | ||
Active Directory Lightweight Directory Services (AD LDS) ehk maakeeli aktiivkataloogi lihtsustatud kataloogiteenused on üks paljudest serveri rollidest, mida on võimalik lisada arvutile, millele on paigaldatud [[Windows Server 2008]]. AD LDS kujutab endast [[Active Directory Domain Services]] (edaspidi AD DS) modifitseeritud varianti, millel puuduvad AD DS infrastruktuuri võimalused, pakkudes rakendustele lihtsat katalogiseerumisteenust. | |||
== Ajalugu == | == Ajalugu == | ||
AD LDS peidab endas tegelikult LDAP (Lightweight Data Access Protocol) kataloogiteenuseid, mis võeti kasutusele juba [[Windows 2000]] tulekuga. Kui varasemad Windows’i versioonid (enne [[Windows 2000]]) kasutasid suhtlemiseks NetBIOS protokolli, siis Active Directory on täielikult integreeritud [[DNS]]’i ja [[TCP/IP]] protokollidega. Täisfunktsionaalsuse tagamiseks peab aga [[DNS]] server toetama SRV kirjeid. | |||
[[Windows XP Professional]] ja [[Windows Server 2003]] ajal pakkus selliseid teenuseid Active Directory Application Mode (ADAM) ehk aktiivkataloogi rakendusrežiim. Lühidalt on ADAM Microsofti Active Directory lihtsustatud variant, mida saab käitada teenusena [[Windows Server 2003]] või [[Windows XP Professional]] peal. Kasutab Active Directory’ga ühist põhikoodi ja pakub sama funktsionaalsust, kuid ei nõua domeenide ja domeenikontrollerite sisseseadmist. Erinevalt Active Directory’st võib ADAM ühel ja samal serveril joosta korraga mitmes eksemplaris. [[Windows Server 2008]] opsüsteemis on ADAM’i uueks nimetuseks Active Directory Lightweight Directory Services (AD LDS). | |||
== AD LDS võimalustest == | == AD LDS võimalustest == | ||
*Paindlik teenus kataloogipõhistele rakendustele | |||
*Andmehoidla teenus | |||
*Põhineb standardsetel API-liidestel (AD, ADSI, LDAP, System.DirectoryServices) | |||
*Iseseisev AD DS-st ja selle domeenihierarhiast | |||
*Opereerib kõrvuti AD DS-ga ning suudab töötada ühes masinas mitmes eksemplaris | |||
:''Näited AD LDS kasutusest'' | |||
::''Näide #1: Kasutades AD LDS-i ettevõtte ekstraneti autentimisteenusena, kus hoitakse väliste klientide, partnerite ja töötajate kasutajaidente'' | |||
== AD LDS rolli paigaldamine Windows Server 2008 R2-le | [[File:ADLDSExtAuthStr.png]] | ||
::''Näide #2: hajusrakenduste hoidmine sünkroniseerituna'' | |||
[[File:ADLDSRepl.png]] | |||
== AD LDS rolli paigaldamine Windows Server 2008 R2-le == | |||
Rolli paigaldamine on Windows Server 2008 R2-s tehtud küllaltki lihtsaks ja vaevatuks, kuid siiski käin siinkohal läbi üksikasjaliku õpetuse selle teostamiseks. | |||
Server 2008 R2 käivitudes peaks automaatselt avanema "Server Manager" dialoogiaken, kui seda ei juhtu või on see mingil põhjusel kinni, siis: | |||
'''Start >>> Administrative Tools >>> Server Manager''' kaudu saab seda avada. | |||
1. Server Manager aknas vajutada "Add Roles" | |||
[[File:ADLDSScrn01.PNG]] | |||
2. Rolli lisamise abimees loeb sõnad peale, läbi lugeda ja "Next" vajutada | |||
[[File:ADLDSScrn02.PNG]] | |||
3. Linnuke ette "Active Directory Lightweight Directory Services" ja uuesti "Next" | |||
[[File:ADLDSScrn03.PNG]] | |||
4. Lühitutvustus AD LDS kohta, vajutame aga uuesti "Next" | |||
[[File:ADLDSScrn04.PNG]] | |||
5. Üle vaadata, et kõik vajalik on olemas ning kinnitada vajutades "Install" | |||
[[File:ADLDSScrn05.PNG]] | |||
6. Lühike ootamismoment... | |||
[[File:ADLDSScrn06.PNG]] | |||
7. Teatatakse, kas paigaldamine oli edukas või mitte. Vajutada "Close" | |||
[[File:ADLDSScrn07.PNG]] | |||
8. Kui oli edukas paigaldus, peaks "Server Manageris" rollide alla olema tekkinud vastav sissekanne | |||
[[File:ADLDSScrn08.PNG]] | |||
---- | ---- | ||
Line 16: | Line 60: | ||
== Kasutatud kirjandus ja lingid == | == Kasutatud kirjandus ja lingid == | ||
[http://msdn.microsoft.com/en-us/library/aa705886%28v=VS.85%29.aspx MSDN: Active Directory Lightweight Directory Services] | |||
[http://technet.microsoft.com/en-us/library/cc731868%28WS.10%29.aspx TechNet: Active Directory Lightweight Directory Services] | |||
[http://vallaste.ee/ E-teatmik] |
Latest revision as of 15:07, 15 December 2010
Sissejuhatus
Active Directory Lightweight Directory Services (AD LDS) ehk maakeeli aktiivkataloogi lihtsustatud kataloogiteenused on üks paljudest serveri rollidest, mida on võimalik lisada arvutile, millele on paigaldatud Windows Server 2008. AD LDS kujutab endast Active Directory Domain Services (edaspidi AD DS) modifitseeritud varianti, millel puuduvad AD DS infrastruktuuri võimalused, pakkudes rakendustele lihtsat katalogiseerumisteenust.
Ajalugu
AD LDS peidab endas tegelikult LDAP (Lightweight Data Access Protocol) kataloogiteenuseid, mis võeti kasutusele juba Windows 2000 tulekuga. Kui varasemad Windows’i versioonid (enne Windows 2000) kasutasid suhtlemiseks NetBIOS protokolli, siis Active Directory on täielikult integreeritud DNS’i ja TCP/IP protokollidega. Täisfunktsionaalsuse tagamiseks peab aga DNS server toetama SRV kirjeid.
Windows XP Professional ja Windows Server 2003 ajal pakkus selliseid teenuseid Active Directory Application Mode (ADAM) ehk aktiivkataloogi rakendusrežiim. Lühidalt on ADAM Microsofti Active Directory lihtsustatud variant, mida saab käitada teenusena Windows Server 2003 või Windows XP Professional peal. Kasutab Active Directory’ga ühist põhikoodi ja pakub sama funktsionaalsust, kuid ei nõua domeenide ja domeenikontrollerite sisseseadmist. Erinevalt Active Directory’st võib ADAM ühel ja samal serveril joosta korraga mitmes eksemplaris. Windows Server 2008 opsüsteemis on ADAM’i uueks nimetuseks Active Directory Lightweight Directory Services (AD LDS).
AD LDS võimalustest
- Paindlik teenus kataloogipõhistele rakendustele
- Andmehoidla teenus
- Põhineb standardsetel API-liidestel (AD, ADSI, LDAP, System.DirectoryServices)
- Iseseisev AD DS-st ja selle domeenihierarhiast
- Opereerib kõrvuti AD DS-ga ning suudab töötada ühes masinas mitmes eksemplaris
- Näited AD LDS kasutusest
- Näide #1: Kasutades AD LDS-i ettevõtte ekstraneti autentimisteenusena, kus hoitakse väliste klientide, partnerite ja töötajate kasutajaidente
- Näide #2: hajusrakenduste hoidmine sünkroniseerituna
AD LDS rolli paigaldamine Windows Server 2008 R2-le
Rolli paigaldamine on Windows Server 2008 R2-s tehtud küllaltki lihtsaks ja vaevatuks, kuid siiski käin siinkohal läbi üksikasjaliku õpetuse selle teostamiseks. Server 2008 R2 käivitudes peaks automaatselt avanema "Server Manager" dialoogiaken, kui seda ei juhtu või on see mingil põhjusel kinni, siis: Start >>> Administrative Tools >>> Server Manager kaudu saab seda avada.
1. Server Manager aknas vajutada "Add Roles"
2. Rolli lisamise abimees loeb sõnad peale, läbi lugeda ja "Next" vajutada
3. Linnuke ette "Active Directory Lightweight Directory Services" ja uuesti "Next"
4. Lühitutvustus AD LDS kohta, vajutame aga uuesti "Next"
5. Üle vaadata, et kõik vajalik on olemas ning kinnitada vajutades "Install"
7. Teatatakse, kas paigaldamine oli edukas või mitte. Vajutada "Close"
8. Kui oli edukas paigaldus, peaks "Server Manageris" rollide alla olema tekkinud vastav sissekanne
Autor
Meelis Tamm
IT süsteemide administreerimine, rühm A21
Kasutatud kirjandus ja lingid
MSDN: Active Directory Lightweight Directory Services