Физическое оборудование, необходимое для включения службы AD LDS, может ли оно быть размещено как отдельный сервер в DMZ

Question

Физическое оборудование, необходимое для включения службы AD LDS, может ли оно быть размещено как отдельный сервер в DMZ

Если я хочу внедрить AD LDS для одного приложения, требуется ли для него физическое оборудование или его можно установить / включить на веб-сервере или сервере приложений. Как обычно, веб-серверы и серверы приложений размещаются в DMZ, если вышеописанный вариант невозможен, можем ли мы установить автономный сервер AD LDS в DMZ.

0

ad-lds

Источник

Rajeev 30 мар '10 в 04:56

1 ответ

Решение

Другие вопросы по тегам ad-lds

Chris Thorpe 30 мар '10 в 08:18 2010-03-30 08:18 · Accepted Answer · 2010-03-30 08:18

Эта техническая статья должна ответить на большинство ваших вопросов: http://technet.microsoft.com/en-us/library/cc755080%28WS.10%29.aspx

LDS подходит для приложений, которые выиграют от хранения данных в каталоге, но, как говорится в статье, он ограничен следующим образом:

AD LDS отличается от AD DS прежде всего тем, что в нем не хранятся участники безопасности Windows. Хотя AD LDS может использовать участников безопасности Windows (например, пользователей домена) в списках контроля доступа (ACL), которые управляют доступом к объектам в AD LDS, Windows не может аутентифицировать пользователей, хранящихся в AD LDS, или использовать пользователей AD LDS в своих ACL. Кроме того, AD LDS не поддерживает домены и леса, групповую политику или глобальные каталоги.

На первоначальный вопрос: Да, его можно установить на тот же сервер, что и ваше приложение.