Inhaltsverzeichnis:
- Definition - Was bedeutet Active Directory-Anwendungsmodus (ADAM)?
- Techopedia erklärt den Active Directory-Anwendungsmodus (ADAM)
Definition - Was bedeutet Active Directory-Anwendungsmodus (ADAM)?
Der Active Directory-Anwendungsmodus (ADAM) ist ein LDAP-kompatibler Verzeichnisdienst (Lightweight Directory Access Protocol), der zum Erstellen verzeichnisfähiger Anwendungen verwendet wird.
ADAM ist für Benutzer gedacht, die keinen Domänencontroller zum Aktivieren von Verzeichnisdiensten einrichten möchten. Es läuft unter Windows Server 2003 und Windows XP Professional.
Nach der Veröffentlichung von Windows Server 2008m wurde ADAM als Active Directory Lightweight Directory Services (AD LDS) bezeichnet.
Techopedia erklärt den Active Directory-Anwendungsmodus (ADAM)
ADAM wird als Nicht-Betriebssystemdienst ausgeführt, wobei auf dem Server mehrere Instanzen gleichzeitig ausgeführt werden. Jede Instanz verwendet LDAP zur Kommunikation mit anderen ADAM-Instanzen und kann unabhängig konfiguriert werden. Durch die Integration in ADFS (Active Directory Federated Services) kann ADAM verwendet werden, um Single Sign-On-Funktionen zu erzielen.
ADAM besteht aus folgenden Komponenten:
- Schnittstellen (LDAP und Replikation): Ermöglicht Verzeichnisclients und anderen Verzeichnisservern die Kommunikation mit dem Datenspeicher
- Directory System Agent: Erzwingt die Verzeichnissemantik, verwaltet das Schema, garantiert die Objektidentität und erzwingt Datentypen für Attribute
- Datenbankschicht: Anwendungsprogrammierschnittstelle zwischen der Anwendung und der Verzeichnisdatenbank
- Extensible Storage Engine: Verwaltet die Tabelle der Datensätze, aus denen die Verzeichnisdatenbank besteht
- Verzeichnisdatenbank: Datenspeicher, in dem Verzeichnisinformationen in einer einzelnen Datenbankdatei gespeichert werden
ADAM kann als Anwendungskomponente oder als eigenständiges LDAP-Verzeichnis in folgenden Szenarien verwendet werden:
- Speichern von Personalisierungsdaten, die für eine Anwendung und ein Active Directory (AD) relevant sind, die für die Authentifizierung und die Veröffentlichung von Diensten verwendet werden
- Als Entwicklungsumgebung für das Prototyping einer Anwendung, die AD verwendet
- In Webportal-Anwendungen, die den Extranetzugriff auf Geschäftsanwendungen verwalten
- Während der Migration zur Unterstützung älterer Anwendungen
ADAM kann in Organisationen bereitgestellt werden, um sowohl das Netzwerkbetriebssystem (NOS) als auch die Anwendungen zu unterstützen, die die in die NOS-Infrastruktur integrierte Sicherheit nutzen. Dies kann ohne zusätzlichen Schulungsaufwand, zusätzliche Lizenz- oder Betriebskosten für die Installation zusätzlicher Verzeichnistechnologie erfolgen, die ansonsten für die Unterstützung verzeichnisfähiger Anwendungen erforderlich wären. ADAM erleichtert die verzeichnisübergreifende Integration, um die unterschiedlichen Authentifizierungsanforderungen zu erfüllen. Zu den Vorteilen zählen eine einfache Bereitstellung, reduzierte Infrastrukturkosten, erhöhte Sicherheit, Flexibilität, Zuverlässigkeit und Skalierbarkeit.
Die Hauptmerkmale von ADAM sind:
- Flexibles und erweiterbares Schema für eine schnellere Verzeichnisbereitstellung
- Multimaster-Replikationsmodell ähnlich wie AD
- Einfaches Einrichten und Entfernen
- Unterstützung für mehrere Instanzen
- Verwendung bekannter AD-Tools
- Sicherungs- und Wiederherstellungsfunktion
- Integration mit dem Windows-Sicherheitsmodell
- Unterstützung für mehrere Prozessoren
- Passwortrichtlinien