În prima parte a acestei serii, ne-am uitat la serviciul Directory Lightweight Directory Service Active (AD LDS), director și domeniul de aplicare al utilizării sale. În această parte ne vom uita la serviciul de planificare și instalarea AD LDS.
Procesul de planificare
Un AD LDS de planificare de instalare poate fi un proces de încercare și eroare, deoarece Microsoft nu oferă o mulțime de informații utile. Dacă sunteți familiarizat cu revizuirea LDS AD Microsoft pe TechNet, puteți vedea că aspectele secțiune de hardware și software constă dintr-un bloc de text în care sunt sfătuiți să utilizeze contoare de performanță atunci când testarea într-un mediu de laborator, date cu privire la hardware-ul existent într-un mediu de producție, precum și recomandări pentru definirea cerințelor de putere pilot a serverelor.
Deci, ce Microsoft spune aici? Cred că, în general, propunerea de mai sus pot fi interpretate după cum urmează:
Dacă această afirmație este adevărată, aceasta este cea mai logică abordare a planificării AD LDS este luarea în considerare a tipurilor de resurse consumate de AD LDS și bazîndu toate activitățile privind planificarea capacității, ținând seama de aceste tipuri de resurse consumate.
Având în vedere acest lucru, se pare că Microsoft nu furnizează recomandări suficient de precise pentru AD LDS capacitatea de planificare, sunt înclinat la punctul de vedere că una dintre cele mai bune metode de a aceasta este percepția procesului de planificare a capacității precum și atitudinea dumneavoastră la procesul de planificare a capacității de DCs. În cele din urmă, serverul AD LDS este foarte similar cu serverul de controler de domeniu. Servere AD LDS, cum ar fi DCs, sunt servicii de director foarte identice. Desigur, ei au diferențe pe care ar trebui să analizeze. Atunci când se planifică pentru volume Active Directory, de obicei, luate în considerare numărul de utilizatori, în timp ce LDS AD atunci când se planifică o mai mare atenție este acordată numărului estimat de interogări LDAP care vor fi primite pe server. Cu toate acestea, volumele de planificare Active Directory, precum și LDS AD necesită adesea luând în considerare astfel de lucruri ca topologia și replicare.
Diferențele dintre controlerele de domeniu și LDS servere AD
Desigur, în ciuda considerabile controlerele de domeniu similitudine cu servere LDS AD la nivel arhitectural, doar faptul că controlerele de domeniu sunt folosite pentru a verifica validarea de intrare și punerea în aplicare a securității pentru Windows, înseamnă că există aspecte suplimentare în planificarea de controlere de domeniu, care nu sunt pur și simplu aplicabile procesului planificare pentru AD LDS.
O astfel de diferență este că AD LDS utilizează conceptul de păduri, în contrast cu Windows Active Directory. Într-un mediu Active Directory, pădurea este o colecție de domenii. Fiecare lemn este complet independent, cu toate că pădurea pot fi combinate folosind o încredere federalizat.
AD LDS utilizează conceptul de păduri și domenii în contrast cu controlerele de domeniu Windows. În schimb, elementul structural principal utilizat în AD LDS, un exemplu de serviciu (de multe ori se face referire în instanță de Microsoft). Un exemplu este o singură partiție AD LDS. Fiecare instanță are propriul serviciu de nume magazin de date director individuale și descrierea serviciului.
Probabil știți deja că controler de domeniu Windows poate suporta un singur domeniu. În contrast, un server-based LDS AD poate dura câteva exemplare. Acest lucru înseamnă că un AD serverul LDS poate conține mai multe directoare.
Desigur, se pune o întrebare interesantă în această privință. Active Directory Clienții comunica cu mediul de controlere de domeniu prin intermediul Lightweight Directory Access Protocol Protocol (LDAP). La fel ca majoritatea celorlalte protocoale, LDAP este proiectat să utilizeze numere de port specifice. De exemplu, LDAP folosește de obicei portul 389 pentru informații telefonice. Dacă doriți să criptați interacțiunea LDAP, acesta folosește portul 636. controlere de domeniu care funcționează ca servere de catalog global, utilizează porturile 3268 și 3269 pentru operațiunile legate de catalogul global. Acestea fiind spuse, vă întrebați ce porturi folosind LDS AD.
Deoarece AD LDS nu trebuie să vă faceți griji cu privire la performanța de funcții de catalog global, putem elimina utilizarea porturilor 3268 și 3269 imediat. Cu toate acestea AD LDS utilizează încă porturile 389 și 636, în același mod ca DCs.
Deci, ce se întâmplă în cazul în care serverul conține mai multe instanțe LDS AD? De obicei, creați mai întâi o instanță a porturilor 389 și 636 vor fi alocate Când creați un al doilea exemplu, Windows vede că aceste porturi sunt deja în uz, și începe scanarea pentru porturile neutilizate, începând cu port 50.000. Dacă presupunem că portul 50.000 este disponibil, acesta va fi utilizat pentru interacțiunile LDAP standard pe al doilea AD LDS instanță. Port 50001 va fi utilizat pentru SSL interacțiunile LDAP criptate pe al doilea AD LDS instanță.
Dacă trebuie să creați un al treilea AD LDS instanță pe server, Windows va vedea că porturile 389 și 636 sunt angajate, și va căuta porturi neutilizate, începând cu port 50.000. Deoarece porturile 50.000 și 50.001 au fost deja alocate, al treilea capitol are porturi LDAP de 50.002 și 50.003.
cerinţe DNS
O altă diferență între Active Directory și AD LDS este că Active Directory este complet dependentă de serverele DNS. Fără DNS Serviciul Active Directory nu va funcționa. AD LDS, pe de altă parte, nu are nevoie de DNS.
În unele cazuri, are sens. Active Directory utilizează DNS ca menținerea mecanismului de domeniu ierarhie. Cu toate acestea, în AD LDS este o ierarhie de domenii, astfel încât DNS nu este necesară.
Instalarea Active Directory Lightweight Directory Service Directory
Instalarea LDS AD este un proces foarte simplu. Pentru a face acest lucru, deschideți Server Manager de (Server Manager). adăugând apoi rolul link-ul (Add Roles). După aceea, Windows va lansa expertul adăugarea Add Roles Wizard roluri. Faceți clic pe Next (Înainte). pentru a sări peste pagina de bun venit al expertului, și veți deschide o pagină în care este afișată o listă a rolurilor disponibile.
Bifați caseta Active Directory Lightweight Directory opțiunea de service. așa cum se arată în figura A.
Figura A: Active Directory Lightweight Directory Service.
Faceți clic pe Next. ca rezultat va introductiv pagina, care va fi o explicație a ceea ce LDS AD și pentru ce utilizare. Faceți clic pe Next. și Windows va afișa un mesaj de confirmare, spunând că va fi instalat rolul de server AD LDS. Faceți clic pe Install (Instalare). pentru a începe procesul de instalare.
concluzie
In acest articol voi explica unele dintre diferențele dintre Active Directory și AD LDS. În următoarea parte a acestei serii, vom începe să ia în considerare elementele de bază de a lucra cu AD LDS.