Active Directory Lightweight Directory Services(AD LDS)
Sesuai dengan namanya Active Directory LightWeight Directory Services menggunakan Lightweight Directory Access
Protocol(LDAP) yang merupakan standar protocol untuk client dan server yang berbasiskan TCP / IP yang juga dipakai oleh
berbagai aplikasi dan solusi, LDAP juga mendefinisikan penamaan dan penyimpanan yang baik untuk sebuah objek dalam
Active Directory, menyediakan metode untuk mengakses, mencari dan memodify informasi yang tersimpan dalam sebuah directory.
AD LDS sendiri bisa kita katakan sebagai LDAP Directory Services, yang mana AD LDS sendiri berjalan diatas LDAP.
Beberapa kemampuan dari AD LDS, yaitu kita bisa menggunakannya ketika aplikasi yang kita gunakan tidak boleh menggunakan
AD DS secara langsung(query ke directory nya melalui AD LDS bukan AD DS), kita juga bisa menjalankan beberapa AD LDS instance
pada satu komputer, tidak membutuhkan DNS Infrastrukture, berbeda dengan AD DS yang sudah terintegrasi dengan DNS.
AD LDS juga bisa menyimpan informasi mengenai User, bisa juga menyimpan konfigurasi dari sebuah aplikasi yang biasanya
terletak pada DMZ(delimetery zone/perimeter network) dimana biasanya kita tidak boleh installasi AD DS disana, menyimpan web
authentikasi dan terdapat directory untuk email.
Bagaimana AD LDS bekerja :
1. Bekerja dengan cara hirarki penyimpanan data dalam directory nya.
2. Penyimpanan file hirarki ini dengan menggunakan Extensible Storage Engine untuk file storagenya.
Secara default datanya disimpan di : %program files%\Microsoft ADAM\[AD LDS Instance Name]\data\adamntds.dit
3. Data ini bisa diakses menggunakan LDAP via TCP/IP oleh setiap aplikasi yang ingin menggunakannya
4. Penyimpanannya diorganisasikan dalam 3 tipe partisi : Configuration, Schema dan Application.
AD LDS Schema menjelaskan mengenai tipe objek dan data yang bisa dibuat dan disimpan didalam AD LDS instance
dengan menggunakan Object class dan attributes, perbedaan dari Schema Partition dengan Application Partition adalah
Schema partition : definisi dari automobil class objek, sedangkan Aplication partition : directory objek bedasarkan automobile
objek class, schema partition bedasarkan definisi dari objek class, sedangkan application partition directory objek
dari objek class, kurang lebih hampir sama dengan AD DS.
Beberapa Tools yang bisa digunakan untuk memanage AD LDS :
1. Active Directory and Lightweight Directory Services Wizards digunakan untuk membuat AD LDS instance yang baru
dan untuk membuat replica atau tiruan dari AD LDS instance.
2. ADSIEdit digunakan untuk memodifikasi data dan melihat data.
3. LDP digunakan untuk membuat instance aplikasi partisi, mengubah data dan melihat data.
4. LDIFDE dan CSVDE command line tools yang digunakan untuk mengimport dan mengexport data.
5. DSACLS digunakan untuk melihat atau memberikan permissions.
6. AdamSync digunakan untuk synchronisasi instance dari AD DS ke AD LDS
7. ADSchemaAnalyzer digunakan untuk migrasi AD Schema to ADAM.
Beberapa component yang ada pada AD LDS :
1. AD LDS Instance didalamnya berjalan copy an dari AD LDS Service, yang terdiri dari Directory Service, Data Store
dan Communication Interface. Single AD LDS Instance juga terdiri dari beberapa partisi : Application Partition,
Configuration Partition dan Schema Partition.
2. AD LDS Application Partition menyimpan data yang digunakan oleh partisi, didalam satu instance bisa terdiri dari
beberapa application partition.
3. AD LDS User and Groups menyediakan 4 default role dan default member dari configuration
- Administrator > Member dari Configuration Partition dan Aplication Partition
> Default Access : Full akses ke semua Partitions
- Readers > Member : None
> Default Access : Read Access to all Partitions
- Users > Member dari Configuration Partition and Application Partition
> Default Access : None
- Instance > Member dari Configuration Partition
> Default Access : None
AD LDS Replication hampir sama dengan Domain Controller yang ada pada AD DS tapi disini dia disebut instance,
menggunakan multimaster replication(perubahan dalam satu instance direplikasi ke instance yang lain), semua instance
bisa dirubah, instancenya bisa ditaruh di berbeda server ataupun sama, berbeda dengan DC, dalam satu DC cuma bisa
ada satu AD DS.
Semoga Bermanfaat.
Terima Kasih.