Active Directory Lightweight Directory Service(以下AD LDS)は特定のアプリケーションに対してLDAPサービスを提供する機能です。
AD DSもLDAPサービスを提供しますが、AD DSを構成するにはドメインコントローラとDNSが必須です。
それに対して、AD LDSは特定のアプリケーションのみにLDAPサービスを提供するのでドメインコントローラやDNSは不要です。
ではAD LDSをインストールしてみましょう。
サーバの役割から「Active Directoryライトウェイトディレクトリサービス」をインストールします。
インストール後、「管理ツール」から「Active Directoryライトウェイトディレクトリサービスセットアップウィザード」を起動します。
新規にAD LDSのインスタンスを作成するか、もしくは既存のAD LDSからレプリケートしてレプリカを作成するかを選択します。
インスタンス名を指定します。
AD LDSインスタンスに接続するためのポート番号を指定します。
アプリケーションディレクトリパーティションを作成するか選択します。
後ほど作成することも可能です。
データベースファイルの配置場所を指定します。
サービスを起動するアカウントを指定します。
AD LDSの管理者アカウントを指定します。
インストールするスキーマを選択します。
例えばAD LDSを利用してユーザを管理したい場合は、「MS-User.LDF」を選択します。
設定内容を確認して、次へボタンを押下します。
これでAD LDSのインストールが始まります。
インストールが完了しました。
AD DSもLDAPサービスを提供しますが、AD DSを構成するにはドメインコントローラとDNSが必須です。
それに対して、AD LDSは特定のアプリケーションのみにLDAPサービスを提供するのでドメインコントローラやDNSは不要です。
ではAD LDSをインストールしてみましょう。
サーバの役割から「Active Directoryライトウェイトディレクトリサービス」をインストールします。
インストール後、「管理ツール」から「Active Directoryライトウェイトディレクトリサービスセットアップウィザード」を起動します。
新規にAD LDSのインスタンスを作成するか、もしくは既存のAD LDSからレプリケートしてレプリカを作成するかを選択します。
インスタンス名を指定します。
AD LDSインスタンスに接続するためのポート番号を指定します。
アプリケーションディレクトリパーティションを作成するか選択します。
後ほど作成することも可能です。
データベースファイルの配置場所を指定します。
サービスを起動するアカウントを指定します。
AD LDSの管理者アカウントを指定します。
インストールするスキーマを選択します。
例えばAD LDSを利用してユーザを管理したい場合は、「MS-User.LDF」を選択します。
設定内容を確認して、次へボタンを押下します。
これでAD LDSのインストールが始まります。
インストールが完了しました。
コメント