Active Directory Lightweight Directory Services [Fermé]

Signaler
Messages postés
10
Date d'inscription
dimanche 3 novembre 2013
Statut
Membre
Dernière intervention
20 mai 2014
-
Messages postés
13
Date d'inscription
samedi 30 mars 2013
Statut
Membre
Dernière intervention
9 avril 2014
-
Bonjour,
les amis si c'est possible pouvez vs me donner la différence entre AD LDS et AD DS dans win server 2008 r2 x64
merci d'avance

3 réponses

Messages postés
3011
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
12 novembre 2020
408
Bonjour,
AD LDS : en gros c'est un petit LDAP tout simple. On n'a pas les fonctionnalités de "AD DS" comme les GPOs, la notion de foret/domaines, trusts, le GC, etc ...
En gros on ne peut pas y intégrer des stations, vu que ce n'est pas un domaine.

C'est une instance LDAP, que l'on pourra utiliser pour stocker des informations pour des applicatifs. En gros, j'ai une appli, et je dois stocker des users ; au lieu de le faire dans une base de données ou autre ... je le fais dans un LDAP (LDS donc)...

C'est intéressant dans le cadre de développement d'appli qui utilisent AD ; par exemple une équipe de dev, doivent utiliser des fonctions LDAP dans leurs applications (qui utiliseront AD plus tard) ; au lieu de tester sur l'environnement de Prod et tout démolir , on leur met un petit LDS, et tout va bien, ils peuvent faire ce qu'ils veulent dessus...

Il y a beaucoup d'autres exemples, que j'ignore ...

AD LDS (2008) est le remplaçant de "ADAM" (2003).

AD DS : Directory Services, c'est AD tel "qu'on le connait".
9
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
13
Date d'inscription
samedi 30 mars 2013
Statut
Membre
Dernière intervention
9 avril 2014
5
Le rôle serveur Services AD LDS (Active Directory® Lightweight Directory Services) est un service d'annuaire LDAP (Lightweight Directory Access Protocol). Il fournit un lieu de stockage et de récupération de données pour les applications utilisant un annuaire, sans les dépendances requises par les services de domaine Active Directory (AD DS).



Les services AD LDS partagent les fonctionnalités suivantes avec les services AD DS :
Réplication multimaître

Prise en charge de l'interface de programmation d'applications (API) des interfaces ADSI (Active Directory Service Interfaces)

Partitions de l'annuaire d'applications

LDAP sur SSL

La principale différence entre les services AD LDS et les services AD DS est que les premiers ne stockent pas d'entités de sécurité Windows. Bien que les services AD LDS puissent utiliser des entités de sécurité Windows (telles que des utilisateurs de domaine) dans les listes de contrôle d'accès (ACL) qui contrôlent l'accès aux objets dans AD LDS, Windows ne peut pas authentifier les utilisateurs stockés dans AD LDS ou utiliser les utilisateurs AD LDS dans ses listes de contrôle d'accès. En outre, les services AD LDS ne prennent pas en charge les domaines et forêts, la stratégie de groupe et les catalogues globaux.
Messages postés
13
Date d'inscription
samedi 30 mars 2013
Statut
Membre
Dernière intervention
9 avril 2014
5
j'aime bien votre reponse plutot l'example d'équipe de developpement

:)