AD LDS
pode fornecer uma solução LDAP que pode se referir à autenticação do Windows disponível em seu ambiente de diretório ativo, mas não requer replicação.
Em outras palavras, não há alterações de esquema necessárias para instalar AD LDS
para um aplicativo habilitado para LDAP. Dessa forma, você pode instalar vários aplicativos AD LDS
conectados, cada um com seu próprio directory data
armazenado localmente, com seu próprio esquema sem afetar o esquema do diretório principal.
A vantagem é que você não precisa replicar nada para seu esquema principal e, consequentemente, diminuir o tráfego de replicação.
Citação relevante da documentação da Microsoft :
AD LDS can store “private” directory data, which is relevant only to the application, in a local directory service—possibly on the same server as the application—without requiring any additional configuration to the server operating system directory. This data, which is relevant only to the application and which does not have to be widely replicated, is stored solely in the AD LDS directory that is associated with the application. This solution reduces replication traffic on the network between domain controllers that serve the server operating system directory. However, if necessary you can configure this data to be replicated between multiple AD LDS instances.