Co oznacza tryb aplikacji Active Directory Application Mode (ADAM)
Tryb aplikacji Active Directory (ADAM) to zgodna z protokołem LDAP (Lightweight Directory Access Protocol) usługa katalogowa używana do tworzenia aplikacji obsługujących katalogi.
ADAM jest przeznaczony dla użytkowników, którzy nie chcą konfigurować kontrolera domeny w celu włączenia usług katalogowych. Działa w systemach Windows Server 2003 i Windows XP Professional.
Po wydaniu systemu Windows Server 2008m ADAM stał się znany jako Active Directory Lightweight Directory Services (AD LDS).
Techoteka wyjaśnia tryb aplikacji Active Directory
ADAM działa jako usługa niebędąca usługą systemu operacyjnego z wieloma wystąpieniami działającymi jednocześnie na serwerze. Każde wystąpienie używa protokołu LDAP do komunikacji z innymi wystąpieniami ADAM i może być niezależnie konfigurowane. Poprzez integrację z usługami Active Directory Federated Services (ADFS) ADAM może być używany do uzyskania funkcjonalności logowania jednokrotnego.
ADAM składa się z następujących komponentów:
- Interfejsy (LDAP i replikacja): umożliwiają klientom katalogów i innym serwerom katalogów komunikację z magazynem danych
- Agent systemu katalogów: wymusza semantykę katalogów, utrzymuje schemat, gwarantuje tożsamość obiektów i wymusza typy danych w atrybutach
- Warstwa bazy danych: interfejs programowania aplikacji między aplikacją a bazą danych katalogu
- Rozszerzalny silnik pamięci masowej: zarządza tabelą rekordów, która tworzy bazę danych katalogu
- Baza danych katalogu: magazyn danych, który przechowuje informacje o katalogu w jednym pliku bazy danych
ADAM może być używany jako komponent aplikacji lub jako samodzielny katalog LDAP w scenariuszach takich jak:
- Przechowywanie danych personalizacyjnych istotnych dla aplikacji i usługi Active Directory (AD) używanych do uwierzytelniania i publikacji usług
- Jako środowisko programistyczne do prototypowania aplikacji, która używa AD
- W aplikacjach portalu internetowego, które zarządzają dostępem do ekstranetu do aplikacji biznesowych
- Podczas migracji, w celu obsługi starszych aplikacji
ADAM jest przeznaczony do wdrażania w organizacjach w celu obsługi zarówno systemu operacyjnego sieci (NOS), jak i aplikacji, które wykorzystują wszelkie zabezpieczenia wbudowane w infrastrukturę NOS. Można to osiągnąć bez żadnych narzutów na szkolenia, dodatkowych licencji lub kosztów operacyjnych związanych z instalacją dodatkowej technologii katalogowej, która w przeciwnym razie byłaby konieczna do obsługi aplikacji obsługujących katalogi. ADAM ułatwia integrację międzykatalogową, aby sprostać różnorodnym potrzebom uwierzytelniania. Jego zalety obejmują łatwe wdrażanie, obniżone koszty infrastruktury, zwiększone bezpieczeństwo, elastyczność, niezawodność i skalowalność.
Kluczowe cechy ADAM to:
Elastyczny i rozszerzalny schemat skutkujący szybszym wdrażaniem katalogu
Model replikacji Multimaster podobny do AD
Łatwa konfiguracja i usuwanie
Obsługa wielu wystąpień
Używanie znanych narzędzi AD
Możliwość tworzenia kopii zapasowych i przywracania
Integracja z modelem zabezpieczeń systemu Windows
Obsługa wielu procesorów
Zasady haseł