سرویس Active Directory Lightweight Directory یا به اختصار AC LDS یکی از سرویس های ۵ گانه مرتبط با تکنولوژی اکتیو دایرکتوری در ویندوز سرور ۲۰۰۸ است. در ویندوز سرور ۲۰۰۳ سرویسی مشابه AD LDS به نام Active Directory Application Mode یا به اختصار ADAM موجود بود که اکنون AD LDS با برتری هایی که نسبت به ADAM دارد جایگزین شده است. همانطور که از اسم این سرویس مشخص است سرویسی کوچک شده از سرویس AD DS است که در واقع مهمترین وظیفه AD LDS پشتیبانی از نرم افزار هایی است که به سرویس دایرکتوری برای فعالیت خود نیازمند اند اما در شبکه بنا به دلایلی نصب AD DS را مناسب نمی دانیم و یا ترجیح می دهیم سرویس AD DS دست نخورده باقی بماند. یک مثال پرکاربرد، نرم افزار Microsoft Exchange Server 2007 است که تمام اطلاعات کاربران در این برنامه با سرویس دایرکتوری نگه داری می شود. زمانی که Microsoft Exchange Server 2007 را نصب می کنید، در AD DS Schema مواردی را اضافه می کند که تقریبا شاید حجم را به ۲ برابر می رساند. تغییر روی Schema شاید کار جالبی نباشد چرا که این تغییر همیشگی است و غیرقابل حذف شدن است، هرچند می توان آن را غیر فعال کرد. از طرفی، روز به روز شاهد افزایش تعداد برنامه های Active Directory integrated (برنامه های یکپارچه با AD) هستیم که بسیاری از آنها Schema را ویرایش می کنند. با توجه به آنکه ممکن است نخواهید یک برنامه Schema را در محیط اکتیو دایرکتوری شما ویرایش کند، راهکار AD LDS بسیار راهکار خوبی است. البته در آینده در خصوص بهترین طراحی اکتیو دایرکتوری و سناریوهای مرتبط با هر کدام از سرویس های ۵ گانه صحبت خواهم کرد.
در هر حال زمانی که قصد نصب یک نرم افزار که Schema را تغییر می دهد دارید باید با دقت کافی عمل کنید چرا که سرویس اکتیو دایرکتوری برای سالیان بسیاری در محیط کاری شما باقی می ماند. حتی با به روز شدن نسخ ویندوز سرور و سرویس اکتیو دایرکتوری، از مهاجرت به نسخه جدید تر ویندوز و یا Upgrade استفاده خواهید کرد بنابراین اگر تغییری در Schema ایجاد شود ممکن است تا بیش از یک دهه باقی بماند. حال ممکن است از نرم افزار اتوماسیون اداری استفاده می کنید که Schema را ویرایش می کند، با عوامل مختلفی ممکن است آن نرم افزار دیگر تولید نشود و یا در هر عوامل دیگری ایجاد شود که مجبور خواهید شد از نرم افزار دیگری استفاده کنید. همانند آنکه آن برنامه دیگر نیازهای سازمان شما را برآورده نمی کند و به استفاده از نرم افزار دیگری روی می آورید. اکنون با توجه به آنکه تغییرات روی Schema قابل حذف نیستند، بسیاری از اطلاعات بیهوده نگه داری می شوند، زمان replication بالا می رود و … .
سرویس AD LDS می تواند تمام نیاز های یک نرم افزار یکپارچه با AD را بر آورده کند و سرویس AD DS دست نخورده باقی بماند.(در خصوص Global Catalog دقت کنید) به اضافه آنکه به اعتبارات گروهی Enterprise Administrator و Schema Administrator برای ویرایش AD LDS نیاز نیست و مدیران شبکه هر بخش می توانند خود به مدیریت بپردازند. مدیریت AD LDS آسان تر است و حتی نصب آن به Restart بی نیاز است. AD LDS مشابه AD DS از پروتکل Lightweight Directory Access Protocol یا LDAP استفاده می کند و بنابراین یک ساختار سلسله مراتبی دارد. نکته قابل توجه دیگر آن است بر خلاف اکتیو دایرکتوری دامین سرویس، Directory Partition در AD LDS از نامگذاری پروتکلهای X500 پشتیبانی به عمل می آورد. AD LDS از Global Catalog و Trusts بهره نمی برد و فاقد Group Policy ، X509 و PKIs است. (Public key infrastructure) لزومی ندارد AD LDS روی یک دامین کنترلر Run شود و می تواند با ابزار Backup ویندوز سرور ۲۰۰۸ یکپارچه کار کند.
بهبود های AD LDS نسبت به ADAM :
1. امکان نصب در Server Core
2.امکان Auditing پیشرفته
۳٫ پشتیبانی از سایت ها مشابه AD DS
4. پشتیبانی از ابزار Database Mounting Tool یا در واقع Dsamain.exe که در ریکاوری بسیار مفید است.
و بسیاری دیگر
پیشنیاز های نصب AD LDS :
1. سیستم عامل مورد پشتیبانی همانند Windows Server 2008, Enterprise Edition
2. یک User Account با داشتن حقوق مدیریتی Local
پیشنیاز های حذف AD LDS :
1. حذف کردن تمام نرم افزارهای مرتبط از طریق Programs & Features از کنترل پنل
۲٫ یک User Account با داشتن حقوق مدیریتی Local
نصب Active Directory Lightweight Directory Service :
به Server Manager بروید و در قسمت Roles گزینه Add Roles را بزنید. در ویزاردی که باز می شود Active Directory Lightweigh Directory Services را انتخاب کنید و سپس نصب را انجام دهید. اکنون باید مرحله دوم را انجام دهید. می توانید به Administrative Tools بروید و Active DActive Directory Lightweigh Directory Services Setup Wizard را بزنید. همچنین می توانید به پوشه (Folder) ویندوز رفته و سپس در آن پوشه adam رفته و adaminstall را بزنید. به عبارت دیگر به systemroot%adam% بروید. راهنمای مراحل این ویزارد و نحوه تنطیمات AD LDS را در قسمت بعدی بررسی خواهیم کرد.
