Spisu treści:
- Definicja - Co oznacza tryb aplikacji usługi Active Directory (ADAM)?
- Techopedia wyjaśnia tryb aplikacji usługi Active Directory (ADAM)
Definicja - Co oznacza tryb aplikacji usługi Active Directory (ADAM)?
Tryb aplikacji usługi Active Directory (ADAM) to usługa katalogowa zgodna z protokołem LDAP (Lightweight Directory Access Protocol) używana do budowania aplikacji obsługujących katalogi.
ADAM jest przeznaczony dla użytkowników, którzy nie chcą konfigurować kontrolera domeny w celu włączenia usług katalogowych. Działa w systemie Windows Server 2003 i Windows XP Professional.
Po wydaniu systemu Windows Server 2008m ADAM stał się znany jako Active Directory Lightweight Directory Services (AD LDS).
Techopedia wyjaśnia tryb aplikacji usługi Active Directory (ADAM)
ADAM działa jako usługa inna niż system operacyjny, a wiele instancji działa jednocześnie na serwerze. Każda instancja używa LDAP do komunikacji z innymi instancjami ADAM i może być konfigurowana niezależnie. Dzięki integracji z usługami federacyjnymi Active Directory (ADFS) program ADAM można wykorzystać do uzyskania funkcji pojedynczego logowania.
ADAM składa się z następujących elementów:
- Interfejsy (LDAP i replikacja): Umożliwia klientom katalogowym i innym serwerom katalogowym komunikację z magazynem danych
- Directory System Agent: Wymusza semantykę katalogu, utrzymuje schemat, gwarantuje tożsamość obiektu i wymusza typy danych na atrybutach
- Warstwa bazy danych: Interfejs programowania aplikacji między aplikacją a bazą danych katalogów
- Extensible Storage Engine: Zarządza tabelą rekordów tworzącą bazę danych katalogu
- Baza danych katalogu: Magazyn danych, który przechowuje informacje o katalogu w jednym pliku bazy danych
ADAM może być używany jako komponent aplikacji lub jako samodzielny katalog LDAP w scenariuszach takich jak:
- Przechowywanie danych personalizacyjnych dotyczących aplikacji i Active Directory (AD) używanych do uwierzytelniania i publikacji usług
- Jako środowisko programistyczne do prototypowania aplikacji korzystającej z AD
- W aplikacjach portalu internetowego, które zarządzają dostępem ekstranetowym do aplikacji biznesowych
- Podczas migracji w celu obsługi starszych aplikacji
ADAM został zaprojektowany do wdrożenia w organizacjach, aby obsługiwał zarówno system operacyjny sieci (NOS), jak i aplikacje wykorzystujące wszelkie zabezpieczenia wbudowane w infrastrukturę NOS. Można tego dokonać bez dodatkowych kosztów szkolenia, dodatkowych licencji i kosztów operacyjnych związanych z instalacją dodatkowej technologii katalogowej, która w innym przypadku byłaby konieczna do obsługi aplikacji obsługujących katalogi. ADAM ułatwia integrację między katalogami, aby spełnić różnorodne potrzeby uwierzytelniania. Jego zalety obejmują łatwe wdrożenie, niższe koszty infrastruktury, większe bezpieczeństwo, elastyczność, niezawodność i skalowalność.
Kluczowe cechy ADAM to:
- Elastyczny i rozszerzalny schemat zapewniający szybsze wdrażanie katalogu
- Model replikacji z wieloma wzorcami podobny do AD
- Łatwa konfiguracja i usuwanie
- Obsługa wielu instancji
- Wykorzystanie znanych narzędzi AD
- Możliwość tworzenia kopii zapasowych i przywracania
- Integracja z modelem bezpieczeństwa Windows
- Obsługa wielu procesorów
- Zasady dotyczące haseł
