Rajeev Asked: 2010-03-30 20:56:17 +0800 CST2010-03-30 20:56:17 +0800 CST 2010-03-30 20:56:17 +0800 CST 启用 AD LDS 服务所需的物理硬件,是否可以将其作为独立服务器放置在 DMZ 上 772 如果我想为单个应用程序实现 AD LDS,它需要物理硬件还是可以在 Web 服务器或应用程序服务器上安装/启用。通常,如果上述选项不可行,Web 和应用程序服务器将放置在 DMZ 中,我们可以将独立的 AD LDS 服务器放置在 DMZ 中。 ad-lds 1 个回答 Voted Best Answer Chris Thorpe 2010-03-31T00:18:56+08:002010-03-31T00:18:56+08:00 这篇 technet 文章应该回答您的大部分问题: http ://technet.microsoft.com/en-us/library/cc755080%28WS.10%29.aspx LDS 适用于将受益于将数据存储在目录中的应用程序,但正如文章所述,它的限制如下: AD LDS 与 AD DS 的主要区别在于它不存储 Windows 安全主体。虽然 AD LDS 可以在访问控制列表 (ACL) 中使用 Windows 安全主体(例如域用户)来控制对 AD LDS 中对象的访问,但 Windows 不能对存储在 AD LDS 中的用户进行身份验证或在其 ACL 中使用 AD LDS 用户。此外,AD LDS 不支持域和林、组策略或全局编录。 对于最初的问题:是的,它可以安装在与您的应用程序相同的服务器上。
这篇 technet 文章应该回答您的大部分问题: http ://technet.microsoft.com/en-us/library/cc755080%28WS.10%29.aspx
LDS 适用于将受益于将数据存储在目录中的应用程序,但正如文章所述,它的限制如下:
对于最初的问题:是的,它可以安装在与您的应用程序相同的服务器上。