AD LDS【Active Directory Lightweight Directory Services】
概要
前身はWindows Server 2003で提供されていた「Active Directory Application Mode」(ADAM)で、Windows Server 2008以降に現在の「Active Directory Lightweight Directory Services」に改称されてWindowsの役割(ロール)の一つとして標準搭載された。
Active Directoryにおける通常のディレクトリサービスである「Active Directory Domain Services」(AD DS)がドメイン管理を担うのに対し、AD LDSはアプリケーションが必要とするデータを格納するための独立したディレクトリとして機能する。
AD DSとの最大の違いはドメインコントローラを必要としない点である。AD LDSはWindowsサーバ上に「インスタンス」と呼ばれる独立したディレクトリサービスのプロセスとして起動し、一台のサーバに複数のインスタンスを共存させることができる。各インスタンスは独自のポート番号、スキーマ、データストアを持つため、複数のアプリケーションがそれぞれ独立したディレクトリを持てる。
スキーマはAD DSと同じ形式で拡張でき、アプリケーションに必要な独自の属性やオブジェクトクラスを追加できる。LDAPv3プロトコルに準拠しているため、LDAP対応のアプリケーションであれば標準的なLDAPクライアントを通じてアクセスできる。認証にはWindowsのアカウントをそのまま利用することも、AD LDS専用のユーザーオブジェクトを作成して使うこともできる。
想定される主な用途としては、社外向けWebアプリケーションのユーザー情報管理や、企業内のグループウェアや業務アプリケーションがAD DSのスキーマを汚染せずに固有のデータを管理する場面などが挙げられる。レプリケーション機能も備えており、複数のAD LDSインスタンス間でデータを同期して可用性を高める構成を採ることもできる。
共有ボタンをタップ