Оглавление:
- Определение. Что означает режим приложений Active Directory (ADAM)?
- Techopedia объясняет режим приложения Active Directory (ADAM)
Определение. Что означает режим приложений Active Directory (ADAM)?
Active Directory Application Mode (ADAM) - это служба каталогов, совместимая с облегченным протоколом доступа к каталогам (LDAP), используемая для создания приложений с поддержкой каталогов.
ADAM предназначен для пользователей, которые не хотят настраивать контроллер домена для включения служб каталогов. Он работает на Windows Server 2003 и Windows XP Professional.
После выпуска Windows Server 2008m ADAM стал называться Active Directory облегченными службами каталогов (AD LDS).
Techopedia объясняет режим приложения Active Directory (ADAM)
ADAM работает как не-ОС-служба с несколькими экземплярами, работающими одновременно на сервере. Каждый экземпляр использует LDAP для связи с другими экземплярами ADAM и может быть настроен независимо. Интегрируясь с федеративными службами Active Directory (ADFS), ADAM можно использовать для обеспечения функциональности единого входа.
ADAM состоит из следующих компонентов:
- Интерфейсы (LDAP и репликация): позволяет клиентам каталогов и другим серверам каталогов обмениваться данными с хранилищем данных.
- Агент системы каталогов: обеспечивает семантику каталогов, поддерживает схему, гарантирует идентичность объектов и применяет типы данных для атрибутов.
- Уровень базы данных: интерфейс прикладного программирования между приложением и базой данных каталога
- Extensible Storage Engine: управляет таблицей записей, которая формирует базу данных каталога
- База данных каталогов: хранилище данных, в котором информация каталога хранится в одном файле базы данных.
ADAM можно использовать как компонент приложения или как отдельный каталог LDAP в таких сценариях, как:
- Хранение данных персонализации, относящихся к приложению и активному каталогу (AD), используемому для аутентификации и публикации сервиса
- В качестве среды разработки для прототипирования приложения, использующего AD
- В приложениях веб-портала, которые управляют доступом к корпоративной сети через экстрасеть
- Во время миграции для поддержки устаревших приложений
ADAM предназначен для развертывания в организациях, чтобы поддерживать как сетевую операционную систему (NOS), так и приложения, использующие любую защиту, встроенную в инфраструктуру NOS. Это может быть выполнено без каких-либо дополнительных затрат на обучение, дополнительное лицензирование или эксплуатационные расходы для установки дополнительных технологий каталогов, которые в противном случае были бы необходимы для поддержки приложений с поддержкой каталогов. ADAM облегчает интеграцию между каталогами для удовлетворения разнообразных потребностей аутентификации. К его преимуществам относятся простота развертывания, снижение затрат на инфраструктуру, повышение безопасности, гибкости, надежности и масштабируемости.
Ключевые особенности ADAM:
- Гибкая и расширяемая схема, ускоряющая развертывание каталогов
- Модель репликации с несколькими хозяевами похожа на AD
- Простая настройка и удаление
- Поддержка нескольких экземпляров
- Использование знакомых инструментов AD
- Возможность резервного копирования и восстановления
- Интеграция с моделью безопасности Windows
- Поддержка нескольких процессоров
- Политика паролей
