超级会员免费看
企业目录服务:联合森林与轻量级目录创建指南
在当今的企业环境中,随着信息技术的不断发展,目录服务的管理变得越来越复杂。多个目录的存在使得数据同步和身份管理成为了挑战。本文将深入探讨如何创建联合森林和轻量级目录,以及相关技术的应用和安装步骤。
1. 分布式环境同步的需求
最初,在Windows 2000 Server中开发的Active Directory旨在成为组织唯一需要的目录。其理念是将所有服务集中在组织的Active Directory环境中,应用程序也将其作为自己的目录。然而,随着信息技术的发展,组织内部出现了大量的目录。不仅应用程序内部创建了多个目录,而且许多组织出于安全原因部署了多个Active Directory森林。
为了解决这些问题,需要将这些目录整合到一个单一的联合元目录中。同时,还需要为应用程序提供基于AD模型的独立目录。
2. Active Directory轻量级目录服务(AD LDS)
AD LDS是Windows Server 2008中Active Directory技术的一个特性。它以前被称为应用程序模式下的Active Directory(ADAM),与完整的Active Directory域服务(AD DS)非常相似,但能够以独立实例的形式作为独特的服务运行。
2.1 AD LDS的需求理解
AD LDS的开发是为了应对使用Microsoft AD DS的一个主要限制:AD DS与网络操作系统(NOS)紧密相连,使得不需要额外NOS相关功能的应用程序在目录需求方面受到限制。AD LDS允许每个应用程序拥有自己独立的AD DS目录森林,并允许对目录进行个性化
订阅专栏 解锁全文
扫一扫
89
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
