[Active Directory] AD LDS

* AD LDS(Active Directory Lightweight Directory Services)

 - ADAM(Active Directory Application Mode)이라고 알려진, AD LDS는 몇몇 시나리오에선 AD DS 기능을 대체하는 LDAP 디렉터리 서비스이다.

 - ADSI 편집 스냅인이나 디렉터리 사용 응용 프로그램을 통해 사용자와 그룹을 관리할 수 있다.

 - AD LDS는 AD DS와 동일한 디렉터리 서비스 기능을 제공하지만, 도메인 또는 도메인 컨트롤러(DC)의 구축이 필요하지 않다.

 - AD LDS는 좀 더 유연한 배포 모델을 제공한다. 예를 들어, 단일 컴퓨터에서 개별 AD LDS 인스턴스에 대한 독립적인 스키마 관리와 함께, AD LDS의 여러 인스턴스를 동작시킬 수 있다. 또한 AD LDS 복제를 구성하여, AD LDS의 동일 인스턴스가 다수의 컴퓨터에 분산되게 할 수 있다.

 

* AD LDS와 AD DS의 특징

 - AD LDS는 AD DS를 대체하기 위한 구성 요소가 아니다. AD DS와 AD LDS는 모두 디렉터리 서비스이고, AD DS는 네트워크 인증과 관리 디렉터리를 제공하고, AD LDS는 응용 프로그램에 대한 디렉터리 서비스로 사용되도록 설계할 수 있다. 

 

1) AD DS
 - AD 개체에 대한 정보를 저장하는 데이터 및 디렉터리 저장소이다.

 - 디렉터리에 포함 된 개체 및 특성 클래스, 이러한 인스턴스 및 이름 형식에 대한 제한을 정의하는 규칙 집합 또는 소위 스키마이다.

 - 디렉터리에 포함 된 개체에 대한 거의 모든 정보를 포함하는 글로벌 카탈로그로, 관리자와 사용자가 도메인에 관계없이 개체를 검색할 수 있다.

 - 네트워크 사용자 또는 응용 프로그램이 속성 및 개체를 게시하고 검색할 수 있도록 하는 쿼리 / 인덱싱 메커니즘이다.

 - 복제 서비스 네트워크에서 디렉터리 데이터를 배포, 디렉터리 데이터에 대한 모든 변경 사항은 도메인의 모든 도메인 컨트롤러에서 복제된다.

 

2) AD LDS

 - AD DS와 마찬가지로 AD LDS 인스턴스도 LDAP를 기반으로하며 계층적 데이터베이스 서비스를 제공한다. 

 - AD DS와 마찬가지로 AD LDS는 위치와 복제를 이해한다.

 

* AD LDS와 AD DS의 차이점

출처 : https://activedirectoryfaq.com/2019/11/ad-ds-vs-ad-lds-domain-services-vs-lightweight-directory-services/

 

* AD LDS 장단점

 - 장점

  ① 각각 하나의 스키마로 여러 인스턴스를 지원한다.

  ② 응용 프로그램처럼 작동하므로 도메인이나 도메인 컨트롤러가 필요하지 않으며 재부팅 없이 설치가 가능하다.

  ③ AD DS가 있는 서버와 클라이언트 또는 구성원의 독립 실행형에 병렬로 설치할 수 있다.

 

 - 단점

  ① 트러스트, 그룹 정책, DNS 서비스 및 글로벌 카탈로그가 없다.

  ② 워크 스테이션과 서버를 관리할 수 없다. 즉, 도메인을 만든 다음 나중에 워크 스테이션을 추가할 수 없다.

  ③ 자동 소프트웨어 배포가 없다.