Beállítása címtárszolgáltatásokat Active Directory Lightweight Directory szolgáltatás (2. rész)
Az első részben a sorozat, néztük a szolgáltatás az Active Directory Lightweight Directory Service (AD LDS) könyvtárba, és hatályát annak használatát. Ebben a részben megnézzük tervezési és telepítési szolgáltatás az AD LDS.
A tervezési folyamat
AD LDS-installáció tervezése lehet egy olyan eljárás próbálgatással, mert a Microsoft nem ad egy csomó hasznos információt. Ha ismeri a felülvizsgálat a Microsoft AD LDS TechNet, akkor láthatjuk, hogy a rész szempontjai hardver és szoftver egy szövegrész, amelyben azt tanácsolják, hogy a teljesítmény számlálók vizsgálata során laboratóriumi környezetben, adatok a meglévő hardver termelési környezetben, valamint ajánlásokat a meghatározása a pilot teljesítmény követelményeket a szerverek.
Tehát, amit a Microsoft mond itt? Azt hiszem, hogy általában a fenti javaslatot lehet értelmezni:
Ha ez az állítás igaz, akkor a leglogikusabb megközelítés AD LDS tervezés figyelmet a típusú erőforrásokat által elfogyasztott AD LDS és alapozza minden tevékenységet kapacitás tervezés, figyelembe véve az ilyen típusú erőforrások fogyasztása.
Tekintettel erre, úgy tűnik, hogy a Microsoft nem nyújt kellően pontos ajánlásokat az AD LDS kapacitás tervezés, hajlok arra az álláspontra, hogy az egyik legjobb megközelítések ez a felfogás a folyamat kapacitás tervezés, valamint a hozzáállás, hogy a folyamat a kapacitás tervezés DC-vel. Végül, az AD LDS szerver nagyon hasonlít a tartományvezérlő szerver. Szerverek AD LDS mint DC, nagyon azonos könyvtárban szolgáltatásokat. Természetesen vannak különbségek, hogy érdemes. Tervezésekor az Active Directory kötetek általában figyelembe veszik a felhasználók száma, míg az AD LDS tervezésekor nagyobb figyelmet fordítanak a becsült száma LDAP lekérdezés lesz megkapta a szerveren. Azonban, az Active Directory tervezési kötetek, valamint az AD LDS gyakran megköveteli, figyelembe véve olyan dolgok, mint a topológia és a replikáció.
Különbségek tartományvezérlők és kiszolgálók AD LDS-
Természetesen annak ellenére, hogy jelentős hasonlóság tartományvezérlők AD LDS szerverek az építészeti szinten, csak az a tény, hogy a tartományvezérlő ellenőrzéséhez használt beviteli érvényesítését és végrehajtását Windows biztonságot, azt jelenti, hogy vannak további szempontok a tervezési tartományvezérlőktől, amelyek egyszerűen nem alkalmazható az eljárás tervezés AD LDS.
Az egyik ilyen különbség az, hogy az AD LDS fogalmát használja az erdők, ellentétben a Windows Active Directory. Az Active Directory környezetben, az erdő gyűjteménye területeken. Minden fát teljesen független, de az erdő lehet kombinálni egy összevont bizalom.
AD LDS fogalmát használja az erdők és tartományok ellentétben Windows tartományvezérlõk. Ehelyett, a fő szerkezeti elem használható AD LDS szolgáltatás példány (gyakran említett esetben a Microsoft). Egy példa egy egyetlen AD LDS partíció. Minden példány saját, egyedi név szolgáltatás könyvtár adattárat és a szolgáltatás leírása.
Valószínűleg már tudja, hogy a Windows tartományvezérlő képes támogatni csak egy domaint. Ezzel szemben, a szerver alapú AD LDS eltarthat néhány példányban. Ez azt jelenti, hogy egy AD LDS-kiszolgáló tartalmazhat több könyvtárakat.
Természetesen egy érdekes kérdés merül fel ebben a tekintetben. Active Directory Az ügyfelek az tartományvezérlőknek közegben keresztül Lightweight Directory Access Protocol (LDAP). Mint a legtöbb más protokollokat, LDAP úgy tervezték, hogy portszámokra. Például LDAP általában használ port 389 tudakozó. Ha azt szeretnénk, hogy titkosítja LDAP interakció, ez használ port 636. Domain vezérlők működnek a globális katalógus kiszolgálók portokat használ 3268 és 3269 kapcsolódó műveleteket a globális katalógust. Igaz, akkor vajon mi használó portok AD LDS.
Mivel AD LDS nem kell aggódnia a teljesítményét bármely globális katalógus funkciói, ki tudjuk küszöbölni a használatát port 3268 és 3269 azonnal. Azonban az AD LDS még portokat használja 389 és 636 azonos módon, mint DC-vel.
Tehát mi történik, ha a szerver, amely több AD LDS-példány? Általában, először hozzon létre egy példányt a kikötők 389 és 636 lesz hozzárendelve Amikor létrehoz egy másodfokú, a Windows látja, hogy ezek a portok már használatban vannak, és elkezdi a beolvasást a fel nem használt portok kiindulva port 50,000. Ha feltételezzük, hogy a port 50.000 elérhető, akkor kell használni a standard LDAP interakciókat a második AD LDS-példány. Port 50001 fogják használni az SSL titkosított LDAP interakciókat a második AD LDS-példány.
Ha szükség van, és egy harmadik AD LDS-példány a kiszolgálón Windows látni fogja, hogy a kikötők 389 és 636 részt, és megkeresi a nem használt portokat, kezdve port 50,000. Mivel a kikötők 50000 és 50001 már rendelt, a harmadik fejezet veszi LDAP port a 50,002 és 50,003.
DNS követelmények
Egy másik különbség az Active Directory és az AD LDS, hogy az Active Directory teljes mértékben függ a DNS szervereket. DNS nélkül Active Directory szolgáltatás nem fog működni. AD LDS másrészt, nem igényel DNS.
Bizonyos esetekben van értelme. Active Directory DNS mint a fenntartó a tartományi hierarchiában mechanizmus. Azonban az AD LDS nincs hierarchia tartományok, így a DNS nem szükséges.
Telepítése Active Directory Lightweight Directory Service Directory Service
Telepítése AD LDS egy nagyon egyszerű folyamat. Ehhez nyitott Server Manager (Server Manager). Ezután hozzáadjuk a kapcsolat szerepe (Add Roles). Ezt követően, a Windows elindítja a varázslót hozzátéve Szerepkörök hozzáadása varázsló szerepeket. Kattintson a Tovább (Next). hogy kihagyja az üdvözlő oldal a varázsló, és megnyílik egy oldal, ahol a rendelkezésre álló szerepek jelenik meg.
Jelölje be a négyzetet az Active Directory Lightweight Directory Service opciót. ábra A.
Ábra: Az Active Directory Lightweight Directory Service.
Kattintson a Tovább gombra. ennek eredményeként lesz bevezető oldalon, melyik lesz magyarázat, amit az AD LDS és milyen felhasználásra. Kattintson a Tovább gombra. és Windows egy visszaigazoló üzenetet, mondván, hogy lesz telepítve AD LDS-kiszolgáló szerepet. Kattints Install (Telepítés). hogy a telepítési folyamat elindításához.
következtetés
Ebben a cikkben fogom elmagyarázni néhány különbséget az Active Directory és az AD LDS. A következő részben a sorozat kezdjük vizsgálni az alapokat a dolgozó AD LDS.