I første del av denne artikkelserien, jeg snakket om Active Directory Lightweight Directory Service (AD LDS), og hva det brukes til. I denne artikkelen vil jeg vise deg hvordan du kan planlegge for og hvordan du installerer AD LDS service.

planprosessen

Planlegging for distribusjon av AD LDS kan faktisk være noe av en rettssak og feiling opplevelse fordi Microsoft egentlig ikke gir deg mye å gå på. Hvis du ser på Microsofts AD LDS oversikt på TechNet, kan du se at maskinvare og programvare Hensyn delen består av en blokk med tekst som forteller deg å "Bruk ytelse tellere, testing i laboratoriet, data fra eksisterende maskinvare i et produksjonsmiljø, og pilot roll outs å bestemme kapasitetsbehov serveren din. "

Så hva er Microsoft egentlig sier her? Vel, jeg tror at uttalelsen i avsnittet ovenfor kan best oppsummeres slik:

For å distribuere AD LDS, trenger man bare å ha en server som er i stand til å kjøre Windows Server 2008. Men, avhengig om hvordan AD LDS blir brukt serveren kan ha å støtte en betydelig arbeidsmengde. Det er derfor nødvendig å treffe tiltak for å sikre at din server maskinvare er opp til jobben.

Hvis dette utsagnet er sant, så er det mest logisk tilnærming til AD LDS planlegging er å ta en titt på hvilke typer ressurser AD LDS forbruker, og base eventuelle kapasitetsplanleggingsarbeid på disse typer ressursforbruk.

Å være at Microsoft ser ikke ut til å gi mye av klare retningslinjer for AD LDS kapasitetsplanlegging, pleier jeg å tenke at en av de beste metodene er å behandle kapasiteten planprosessen på samme måte som kapasiteten planprosessen som du ville bruke for domenekontrollere. Tross alt, er en AD LDS-server svært lik en domenekontroller. Begge AD LDS servere og domenekontrollere vert nesten identiske katalogtjenester. Selvfølgelig er det forskjeller som du må huske på. Active Directory kapasitetsplanlegging tar vanligvis antall brukere i betraktning, mens AD LDS kapasitetsplanlegging er vanligvis mer om forutse antall LDAP-forespørsler som vil bli gjort mot serveren. Men både Active Directory og AD LDS kapasitetsplanlegging krever ofte at du kan planlegge for ting som topologi og replikering.

Forskjeller mellom domenekontrollere og AD LDS Servere

Selvfølgelig, selv om domenekontrollere og AD LDS servere er veldig lik på den arkitektoniske nivå, det enkle faktum at domenekontrollere brukes til å autentisere pålogginger og implementere Windows sikkerhetspolitikk betyr at det er noen aspekter av domenekontroller planlegging som rett og slett ikke vil gjelde for planprosessen for AD LDS.

En slik forskjell er at AD LDS ikke bruker begrepet skoger som Windows Active Directory gjør. I et Active Directory-miljø, er en skog en samling av domener. Hver skogen er helt uavhengig, selv om skogen kan slås sammen gjennom bruk av føderforetakene.

AD LDS bruker ikke begrepet skog og domener som Windows domenekontrollere gjøre. I stedet er det primære strukturelle element benyttes av AD LDS er som en tjeneste eksempel (som Microsoft refererer ofte til som et eksempel). Et eksempel refererer til en enkelt AD LDS partisjon. Hver forekomst har sin egen individuelle tjenestenavn, katalogdatalageret, og ytelsesbeskrivelse.

Som jeg er sikker på at du sikkert allerede vet, kan en Windows-domenekontroller kun betjene en enkelt domene. I kontrast, kan en enkelt server som kjører AD LDS vert for flere tilfeller. Dette betyr at en enkelt AD LDS-server kan inneholde flere kataloger.

Selvfølgelig er dette reiser et interessant spørsmål. I et Active Directory-miljø, klienter kommunisere med domenekontrollere som bruker Lightweight Directory Access Protocol (LDAP). Som de fleste andre protokoller, er LDAP designet for å bruke bestemte portnumre. For eksempel LDAP vanligvis bruker port 389 for katalogspørringer. Hvis LDAP-kommunikasjon må bli kryptert da port 636 er bruker i stedet. Domenekontrollere som fungerer som globale katalogservere bruke portene 3268 og 3269 for globale katalog relaterte funksjoner. Med alt dette i bakhodet, lurer du kanskje på hvilke porter AD LDS bruker.

Vel, AD LDS trenger ikke å bekymre deg for å utføre noen globale katalogfunksjonene, slik at vi kan utelukke bruk av portene 3268 og 3269 rett utenfor balltre. AD LDS gjør imidlertid bruk av portene 389 og 636 på nøyaktig samme måte som en domenekontroller ville.

Så hva skjer hvis en server hosting flere AD LDS tilfeller? Vanligvis ville det første tilfellet skal opprettes tildeles å bruke portene 389 og 636. Når det andre tilfellet er opprettet, Windows ser at disse portene er i bruk, og begynner å skanne for ubrukte porter begynner med port 50000. Forutsatt at port 50000 er tilgjengelig vil det bli brukt for standard LDAP kommunikasjon med andre AD LDS eksempel. Port 50 001 vil bli brukt for SSL-kryptert LDAP kommunikasjon med andre AD LDS eksempel.

Hvis du skulle lage en tredje AD LDS eksempel på serveren, deretter Windows ville se at port 389 og 636 var i bruk, så det ville begynne å se etter ubrukte porter som starter med 50.000. Siden havner 50.000 og 50,001 har allerede blitt tildelt, vil den tredje LDAP partisjonen bli tildelt havner 50,002 og 50003.

DNS Krav

En annen forskjell mellom Active Directory og AD LDS er at Active katalogen er helt avhengig av DNS-servere. Uten DNS, kan Active Directory ikke fungere. AD LDS på den annen side ikke krever DNS.

På noen måter dette er fornuftig. Active Directory bruker DNS som en mekanisme for å opprettholde domenehierarkiet. Det er ingen domenehierarkiet assosiert med AD LDS, så DNS ​​er unødvendig.

Installere Active Directory Lightweight Directory Service

Installere AD LDS er faktisk en veldig enkel prosess. For å gjøre dette, åpne Server Manager
, og klikk deretter på Legg Roller lenke
. Når du gjør det, vil Windows starte Legg Roller Wizard. Klikk Neste
å omgå trollmannens velkomstskjermen, og du vil bli tatt til en skjerm som viser alle tilgjengelige server roller.

Velg Active Directory Lightweight Directory Service Anmeldelser s boksen, som vist i figur A.

Figur A:. Active Directory Lightweight Directory Service

Klikk Neste
, og du vil se en introduksjonsskjerm som forklarer hva AD LDS er og hva den gjør. Klikk Neste Hotell og Windows vil vise en bekreftelsesmelding som indikerer at AD LDS-serveren rolle er i ferd med å bli installert. Klikk på Installer
knappen for å starte installasjonsprosessen.

Hele installasjonsprosessen vanligvis tar bare ca 30 sekunder å fullføre. Etter at serveren rolle fullført installeringen, klikker du på Close
knappen for å fullføre installasjonen. I motsetning til noen av de Windows 2008 server roller, installere AD LDS rollen krever ikke at du å starte serveren.

Konklusjon

I denne artikkelen, jeg har forklart noen av forskjellene mellom Active katalog og AD LDS. I del 3 av denne serien, vil jeg begynne å vise deg det grunnleggende arbeider med AD LDS.