В контексте Active Directory что означает "единая схема" и почему это преимущество?

Question

В контексте Active Directory что означает "единая схема" и почему это преимущество?

В моем изучении AD DS Ecosystem я столкнулся с этим определением [ссылка]:

Используя роль Windows Server® 2008 Active Directory® облегченных служб каталогов (AD LDS), ранее известную как режим приложений Active Directory (ADAM), вы можете предоставлять службы каталогов для приложений с поддержкой каталогов без дополнительных затрат на домены и леса, а также требования единой схемы по всему лесу.

Я не совсем понимаю, что означает последнее предложение. В прошлом месяце я впервые начал использовать AD DS, и теперь я обретаю много смысла. Я показываю и суммирую вам то, что я знаю и что я понимаю, чтобы вы могли получить представление о моих нынешних знаниях:

Справочник: структура.
Служба каталогов: менеджер каталога. Как менеджер баз данных, но разработан и улучшен для каталогов. X.500 является наиболее приемлемым и известным стандартным набором протоколов для определения служб каталогов.
LDAP: наиболее распространенный и известный протокол для определения служб каталогов, работающих в сети TCP/IP.
ОБЪЯВЛЕНИЕ
AD - это база данных Microsoft, в которой хранятся данные о входе и выходе пользователя из группы, а также сведения о конфигурации, которые управляют групповой политикой и другим программным обеспечением. ( Active Directory объяснил)
AD DS:
Microsoft Directory Server. ( Что такое доменные службы Active Directory и как они работают?)
Набор сервисов и приложений, предоставляемых Microsoft для администрирования ресурсов, пользователей, аутентификаций, авторизаций и т. Д. По сети.
AD LDS: служба каталогов, принадлежащая AD DS.
Определения AD, которые я уже знаю: домен, контроллер домена, дерево, лес и пространство имен.
Схема: определяет структуру классов объектов в каталоге.
Приложение с поддержкой каталогов:

Приложение с поддержкой каталогов - это приложение, которое использует службу имен или службу каталогов. ( http://docs.oracle.com/javase/jndi/tutorial/getStarted/concepts/java.html)

Теперь, что означает " вы можете предоставлять службы каталогов для приложений с поддержкой каталогов без дополнительных затрат на домены и леса и требований к единой схеме в лесу ". Что такое одиночная схема? Почему это преимущество?

Заранее спасибо.

3

active-directory ldap directory schema directory-services

Источник

Noob_Number_1 19 авг '15 в 09:30

1 ответ

Решение

Другие вопросы по тегам active-directory ldap directory schema directory-services

Reaces 19 авг '15 в 09:41 2015-08-19 09:41 · Accepted Answer · 2015-08-19 09:41

AD LDS может предоставить вам решение LDAP, которое может ссылаться на проверку подлинности Windows, доступную в вашей среде активного каталога, но не требует репликации.
Другими словами, для установки не требуется никаких изменений схемы AD LDS для приложения с поддержкой LDAP. Таким образом, вы можете установить несколько AD LDS подключенные приложения, каждое из которых имеет свои directory data хранится локально, со своей собственной схемой, не затрагивая схему основного каталога.

Преимущество заключается в том, что вам не нужно ничего реплицировать в вашу основную схему, и в результате снижается трафик репликации.

Соответствующая цитата из документации Microsoft:

AD LDS может хранить "частные" данные каталога, относящиеся только к приложению, в локальной службе каталогов - возможно, на том же сервере, что и приложение, - не требуя дополнительной настройки каталога операционной системы сервера. Эти данные, относящиеся только к приложению и не требующие широкой репликации, хранятся исключительно в каталоге AD LDS, который связан с приложением. Это решение уменьшает трафик репликации в сети между контроллерами домена, которые обслуживают каталог операционной системы сервера. Однако при необходимости вы можете настроить эти данные для репликации между несколькими экземплярами AD LDS.