Active Directory Lightweight Directory Services (AD LDS)

El rol de servidor de Active Directory Lightweight Directory Services (AD LDS) es un servicio de directorio LDAP que proporciona almacenamiento y recuperación de datos a aplicaciones habilitadas para el uso de directorios, sin las dependencias necesarias para los Servicios de dominio de Active Directory (AD DS).

AD LDS en el sistema operativo Windows Server 2008 integra la funcionalidad que proporcionaba Active Directory Application Mode (ADAM), disponible en los sistemas operativos Windows XP Professional y Windows Server 2003.

Ofrece muchas de las funcionalidades del servidor AD, pero no exige la implementación de dominios ni de controladores de dominio.

Se pueden ejecutar múltiples instancias de AD LDS de forma concurrente en la misma máquina, con un esquema gestionado de forma independiente para cada instancia o conjunto de configuración.

Los servidores miembros de dominio, controladores de dominio y servidores standalone se pueden configurar para ejecutar este rol.

AD LDS ofrece diversas funcionalidades:

•	Replicación multimaster
•	Soporte para el API ADSI (Active Directory Service Interfaces)
•	Particiones del directorio de aplicación
•	Comunicaciones seguras de LDAP sobre SSL (Secure Sockets Layer)

AD LDS se distingue de AD DS principalmente en que no almacena entidades de seguridad de Windows. Mientras que AD LDS puede usar entidades de seguridad de Windows (como usuarios de dominio) en las listas de control de acceso (ACL) que controlan el acceso a objetos de AD LDS, Windows no puede autenticar los usuarios almacenados en AD LDS ni usar los usuarios de AD LDS en sus ACL. Además, AD LDS no admite dominios ni bosques, directiva de grupo o catálogos globales.