MS LDS (LDAP) 是否具有与 AD 相同的 5 个 FSMO 角色?当我检查 dsmgmt 时,我只看到我的 LDS 服务器知道 2 个角色(架构和命名主机)。只是好奇我是否应该看到其他三个角色。顺便说一下,这是针对 2016 年和 2022 年版本的 LDS。
我不小心安装了活动目录轻目录服务,因为安装后我已经安装了 ADDS 所有服务都在服务器管理器中停止并且无法刷新我想删除它请帮我解决这个问题
我在本地用户 (ws-cs-03\rseuser) 的上下文中在 Windows 7 计算机上安装了 AD LDS。
此用户可以访问和管理 AD-LDS 实例。
问题:该用户是管理员的信息存储在哪里?
我需要关于为我的基础架构使用 AD DS 或 AD LDS 的建议。
我有一个网站,到目前为止还没有任何访问者登录设施,现在我们正在开发一个新的应用程序,以便访问者可以在网站上创建帐户。您能想到的最好的例子是任何电信服务提供商,他们有自己的网站,现在正在为其客户创建登录设施,以便用户可以创建帐户并订阅 ebill 类型的设施。
希望现在情况很清楚。对于这个特定的应用程序,我打算拥有一个 Web 服务器、一个应用程序服务器、一个 DB 服务器、一个 SMTP 服务器和一个 AD 服务器(用于用户身份验证和保存配置文件)。
我的问题从 AD 开始,这里我需要 AD DS 还是 AD LDS,我需要从 AD 获得的是
- 提供用户认证
- 提供基于角色的访问。
这是我的查询。
如果我想为单个应用程序实现 AD LDS,它需要物理硬件还是可以在 Web 服务器或应用程序服务器上安装/启用。通常,如果上述选项不可行,Web 和应用程序服务器将放置在 DMZ 中,我们可以将独立的 AD LDS 服务器放置在 DMZ 中。
我对 AD LDS 非常陌生,并且经验丰富但不具备 SSAS 资格,因此我对我对这些的无知表示歉意。
我们有几个实现,我们通过 HTTPS 代理 (msmdpump.dll) 公开 SSAS,目前我们有一个临时域设置来处理这个问题(我们的最终用户有第二个帐户+凭据来管理,因为这 = 不理想) . 我想让我们转向一个更永久的解决方案,我正在考虑将所有身份验证转移到我们的 Web 应用程序、SSAS 和其他的 AD LDS。但是,SSAS 是我担心的地方。
我知道 SSAS 需要 Windows 身份验证才能正常运行,这最终意味着将涉及 Active Directory。
有没有办法通过 AD LDS 完成这项工作,而不必使用完整的 AD DS 实现?如果是这样,怎么做?
(注意:我在StackOverflow上的问题建议我在 ServerFault 上发布这个问题。如果我没有在正确的论坛中提问,我深表歉意。)
我试图找出 Server 2008 是否支持在没有安装 ActiveDirectory 的 DMZ 环境中进行集群。如果确实需要 AD,那么是否可以使用 2008 年的 AD 轻量级目录服务功能(以前称为 Server 2003 中的 ActiveDirectory 应用程序模式 (ADAM))来完成集群?
更新:我应该将此Microsoft 白皮书链接(Word 2007 文档)作为原始问题的上下文。白皮书在“改进的安全模型”部分中指出,集群服务帐户 (CSA) 不再必须是域帐户。我想知道的是,如果 CSA 不需要是域帐户,是否可以在没有 AD 的情况下构建集群。
我正在设置一个 Active Directory 轻量级目录服务 (ADLDS) 服务器,以授予合作伙伴对我们目录的有限访问权限,而不授予他们对整个 Active Directory 的访问权限。设置 ADLDS 看起来很简单。
我找不到有关如何最好地将有限数据从 Active Directory 复制到 ADLDS 数据存储中的信息。这可以通过标准 AD 复制来完成,还是必须使用更具侵入性的技术,例如 Microsoft Identity Integration Server?