Entender o AD LDS inicialmente é
algo um pouco confuso, ao menos, essa foi minha primeira impressão, mas de
acordo com o aprendizado ele se torna algo menos nebuloso, desta forma, a
primeira coisa que devemos ter em mente o que é AD LDS ( Active Derectory Lightweight
derectory services) tem a função de suportar individualmente aplicativos
habilitados para diretório sem a necessidade de modificação no esquema de banco
de dados de diretório do S.O de rede (NOS) que executa no AD. Onde uma das
principais vantagens em instalar o AD LDS no seu domínio é o fato dele ser mais
portátil e maleável que o AD DS, permitindo ser instalados em estações que não
seja controladores de domínios (DC), sendo assim, deixando seu DC livre para
executar outras funções.
Um dos melhores cenários para
instalação do AD LDS é o fato de que ele fornece serviços de autenticação de um
aplicativo web como Microsoft SharePoint portal Server em uma rede de perímetro
ou extranet. E para alcançar esse objetivo o AD LDS consulta a estrutura AD DS
interna por meio de um firewall para obter informações de conta de usuário e
armazená-las em segurança na rede de perímetro. Algo que deve estar bem claro
na cabeça dos leitores é que AD LDS É um aplicativo e nada mais. São ótimos
para propósitos específicos e devem ser utilizados sempre que você precisar
fazer pesquisas rápidas de informações que suporte aplicativos de dados.
Outro fato interessante sobre AD
LDS e AD DS é que eles compartilham várias portas de acesso, por exemplo: LDAP
padrão (389) e Secure LDAP (636), alem disso o AD DS utiliza as portas LDAP
(3268) e Secure LDAP (3269), mas reserve as portas (389) e (636) AD DS como
pratica recomendada.
O AD DS com tem várias funções no
AD LDS que permite um gerenciamento seguro dos recursos, entre ele estão:
LDAP Data Interchange Format (LDIF): As instalações LDS podem
importar arquivos LDIF(.ldp) dinamicamente durante a criação de instancias,
configurando automaticamente a instância.
LDP.exe: Importa dados para instâncias de AD LDS.
Windows Server backup: Faz backup ou restaura instâncias do AD LDS
e seus conteúdos.
Partições de aplicativos para AD LDS: Podem ser criados de 03
maneiras. Ao criar uma instância, ao instalar o aplicativo que será associado a instância ou ao criar a partição manualmente através do LDP.exe.
Em resumo, esse post tenta tirar
as principais duvidas sobre o AD LDS que mais me chamaram a atenção ao estudar
o conteúdo e que podem ser a duvida de outros estudantes da certificação MCTS.
Lembre-se de sempre práticas os exercícios do livro e fazer os simulados, tanto,
do CD quantos os vários simulados que existe na internet como do Atíla Arruda
entre outros.
