Índice

Los demás componentes de Active Directory

Existen otras cuatro funcionalidades principales nuevas, en lo que respecta a Active Directory, disponibles en Windows Server 2012 R2.

Se trata de AD LDS, AD FS, AD RMS y AD CS.

1. Active Directory:Active Directory Lightweight Directory Services (AD LDS)Active Directory Lightweight Directory Services (o AD LDS)

El rol AD LDS disponible desde Windows Server 2008 R2 con este nombre es el equivalente a ADAM (Active Directory Application Mode), que apareció con Windows Server 2003 R2.

Se trata de una versión depurada del Active Directory Domain Services (AD DS, es decir, el Active Directory "clásico" mencionado a lo largo de todo este capítulo) que descansa sobre los mismos principios (a saber una replicación multipropósito, un directorio dividido en particiones, etc.) pero que no almacena ningún componente de seguridad de Windows (como las cuentas de usuario y ordenadores de dominio), las directivas de grupo, etc.

El rol AD LDS permite, de este modo, distribuir la información necesaria a las aplicaciones en un directorio centralizado antes que individualmente en cada aplicación. Las ventajas de no tener que integrar las aplicaciones en AD DS son diversas.

  • Una aplicación podrá actualizar el esquema en AD LDS en lugar de en AD DS, lo que evitará riesgos inútiles de corrupción del esquema.

  • Una aplicación accesible desde la extranet o mediante VPN ya no expondrá el conjunto del dominio AD DS si tiene ...