No contexto do Active Directory, o que significa "esquema único" e por que isso é uma vantagem?

Navegue suas respostas
3

Em meu aprendizado do ecossistema AD DS, me deparei com essa definição [ link] :

By using the Windows Server® 2008 Active Directory® Lightweight Directory Services (AD LDS) role, formerly known as Active Directory Application Mode (ADAM), you can provide directory services for directory-enabled applications without incurring the overhead of domains and forests and the requirements of a single schema throughout a forest.

Eu não entendo muito bem o que significa última frase. No mês passado, comecei com o AD DS pela primeira vez e agora estou protegendo muitos significados. Estou mostrando e resumindo o que sei e o que entendo, para que você possa ter uma ideia do meu conhecimento atual:

  • Diretório: a estrutura.
  • Directory Service: gerenciador de um diretório. Como um gerenciador de banco de dados, mas projetado e aprimorado para diretórios. O X.500 é o conjunto padrão de protocolos mais aceito e conhecido para definir serviços de diretório.
  • LDAP: protocolo mais aceito e conhecido para definir serviços de diretório que funcionam em uma rede TCP / IP.
  • AD

    AD is a Microsoft database to store user logon and group information, and configuration information that drives group policy and other application software. (Active Directory explained)

  • AD DS:

    Microsoft's Directory Server. (What is Active Directory Domain Services and how does it work?)

    O conjunto de serviços e aplicativos fornece à Microsoft a administração de recursos, usuários, autenticações, autorizações, etc. em uma rede.

  • AD LDS: serviço de diretório pertencente ao AD DS.
  • Definições do AD Eu já sei também: domínio, controlador de domínio, árvore, floresta e namespace.
  • Esquema: define estruturas de classes de objetos em um diretório.
  • Aplicativo habilitado para diretório:

A directory-enabled application is an application that uses a naming or directory service. (http://docs.oracle.com/javase/jndi/tutorial/getStarted/concepts/java.html)

Agora, o que " você pode fornecer serviços de diretório para aplicativos habilitados por diretório sem incorrer na sobrecarga de domínios e florestas e nos requisitos de um único esquema em toda a floresta. " mean? O que é um esquema único? Por que isso é uma vantagem?

Obrigado antecipadamente.

    
por Noob_Number_1 19.08.2015 / 11:30

1 resposta

1

AD LDS pode fornecer uma solução LDAP que pode se referir à autenticação do Windows disponível em seu ambiente de diretório ativo, mas não requer replicação. Em outras palavras, não há alterações de esquema necessárias para instalar AD LDS para um aplicativo habilitado para LDAP. Dessa forma, você pode instalar vários aplicativos AD LDS conectados, cada um com seu próprio directory data armazenado localmente, com seu próprio esquema sem afetar o esquema do diretório principal.

A vantagem é que você não precisa replicar nada para seu esquema principal e, consequentemente, diminuir o tráfego de replicação.

Citação relevante da documentação da Microsoft :

AD LDS can store “private” directory data, which is relevant only to the application, in a local directory service—possibly on the same server as the application—without requiring any additional configuration to the server operating system directory. This data, which is relevant only to the application and which does not have to be widely replicated, is stored solely in the AD LDS directory that is associated with the application. This solution reduces replication traffic on the network between domain controllers that serve the server operating system directory. However, if necessary you can configure this data to be replicated between multiple AD LDS instances.

    
por 19.08.2015 / 11:41

Tags

Windows 2012 / IIS 8 + ASP.NET MVC Applicação 403.14 (Proibido) - O servidor Web está configurado para não listar o conteúdo Postfix: Retorne ao redirecionamento SMTP que possui acesso à Internet