WS2008 Active Directory Lightweight Directory Services

Saludos Partners IT:

No se si les pasa a muchos, pero una de las cosas que uno se pregunta es para que carajos uso eso de Active Directory Lightweight Directory Services o en español Servicios de Directorio ligero de Active Directory.

Bueno he preparado este post porque no se que tan común es para muchos implementarlo o verlo en sus entornos de trabajo.

Vamos a hablar de algunos puntos y unos Screen de la implementación.

  1. Que AD LDS (Siglas de Lightweight Directory Services )?
  2. Estructura AD LDS
  3. Diferencia Entre AD Domain Services y AD LDS
  4. Implementación

1 ¿Que es AD LDS ?

Es un directorio compatible con LDAP para almacenar datos de aplicación relacionados con la configuración y la seguridad de la aplicación.

De esta definición partimos que vamos a trabajar es con datos de aplicaciones, quizá ese es uno de los conceptos que debemos grabar para entender el enfoque en el que vamos a aplicar AD LDS.

Al igual que otras plataformas como AD Domain Services y Microsoft Exchangue usa un Motor de almacenamiento de datos extensible, conocido como ESE (Extensible Extorage Engine).

Entonces las aplicaciones acceden a el almacenamiento del directorio utilizando el protocolo LDAP. Existen muchas aplicaciones en el mercado como Microsoft Exhangue, Lync, Squid, Apache, OpenFire (por mencionar algunas) que utilizan este protocolo para tomar datos de un directorio .

2 ¿Estructura de AD LDS?

El directorio de AD LDS se divide en distintas particiones:

Partición de Esquema = Define los tipos de objetos y propiedades que pueden ser configurados en Active Directory

Partición de Configuración = Almacena la información acerca de la programación de la replicación, las instrucciones de replica, usuarios y grupos de las instrucciones de replica.

Partición de aplicaciones = almacena los datos usados por aplicaciones

En AD LDS existen un termino conocido como “instancia ” ¿A que se refiere una instancia en AD LDS? Se refiere a una sola copia del servicio de directorio que esta corriendo o siendo ejecutada. Cada instancia ejecuta los elementos esenciales que necesita Ad LDS para ejecutarse, como interfaz de comunicación, un servicio de directorio y un almacenamiento de datos. Las instancias son separadas por puertos TCP/IP en el servidor .

Cada instancia incluye una partición de configuración, una partición de esquema y una o mas particiones de aplicaciones

 En esta imagen podemos ver un servidor corriendo dos instancias las cuales tienen un conjunto de particiones configuradas.
Por lo que aprendemos que en un solo servidor podemos ejecutar varias instancias de AD LDS.

Las instancias dentro de Ad LDS incluyen los siguientes componentes:


3 Diferencias entre AD LDS y AD Domain services



4 Implementación

Para implementar AD LDS vamos primero a nuestra famosa Consola de Server Manager, la cual muchos conocemos, y presionamos click en añadir rol , y nos saldrá el asistente para agregar roles



Presionamos clic en siguiente y luego seleccionamos el rol que deseamos instalar, en nuestro caso seria el primero Active Directory Lightweight Directory Services


Vemos la introduccion del Rol y la leemos (siempre es importante sobre todo si es la primera vez a implementarlo)



Damos instalar en el próximo pantallazo


Después de instalado vamos a crear nuestra primera instancia de AD LDS y para ello nos ubicamos en Inicio – Herramientas administrativas – Asistente para instalación de Active Directory Lightweight Directory Services. Luego nos aparece el siguiente Wizard


Marcamos la primera opción de instalación única ya que no vamos a crear una replica de otra instancia


Luego le asignamos un nombre a la instancia, en mi caso le puse APP1


A continuación nos solicita un numero de puerto para comunicación. Elegí el 6389 para protocolo LDAP y para SSL 6636


Luego nos pregunta si queremos crear una partición de aplicaciones y le damos que si y escribimos la siguiente declaración:

CN=app1,DC=miserver,DC=local


Posteriormente nos muestra donde se van a almacenar los archivos de datos



Ahora nos solicita que especifiquemos la cuenta de servicio y dejamos la predeterminada y presionamos siguiente


Luego especificamos la cuenta o grupo que tienen privilegios para esta instancia, en mi caso lo dejare con administrador



Ahora nos pide que tipo de archivos LDIF vamos a importar y seleccionamos para esta implementación el mas común, que seria MS-USER-LDF



Vemos el resumen y presionamos Siguiente



Esperamos la instalación y damos clic en finalizar



Ahora necesitamos agregarla a nuestro editor de la instancia de AD LDS… Nos dirigimos a Herramientas administrativas – Editor ADSI


Presionamos clic en Acción y conectar a… posteriormente nos sale la siguiente pantalla


Aquí es donde ponemos los datos de nuestra instancia creada de AD LDS… voy a escribir los datos que escribimos cuando estábamos creándola



Damos clic en aceptar y uaaaaaaaaaalaaaaaaaaaa ya estamos conectados a nuestra instancia de AD LDS

Bueno, espero les haya gustado este post … perdón un poco por lo extenso pero el tema no es tan corto.

Hay mucha información que puede tener en TechNet http://technet.microsoft.com/es-es/library/cc732019(v=ws.10)

 

See you y hasta prontooooooooo

Anuncios
Acerca de

Geek.

Tagged with:
Publicado en Uncategorized
2 comments on “WS2008 Active Directory Lightweight Directory Services
  1. Cristhian dice:

    Gracias por tu Aporte !!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: