Režim aplikácie Active Directory (ADAM)

Obsah

• Definícia - Čo znamená režim aplikácie ADAM (Active Directory Application Mode)?
• Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
• Techopedia vysvetľuje režim aplikácie ADAM (Active Directory Application Mode)

Definícia - Čo znamená režim aplikácie ADAM (Active Directory Application Mode)?

Aplikačný režim Active Directory (ADAM) je adresárová služba kompatibilná s protokolom LDAP (Lightweight Directory Access Protocol), ktorá sa používa na vytváranie aplikácií podporovaných adresármi.

ADAM je určený pre používateľov, ktorí nechcú nastaviť radič domény na povolenie adresárových služieb. Beží na Windows Server 2003 a Windows XP Professional.

Po vydaní systému Windows Server 2008m sa služba ADAM stala známou ako Active Directory Lightweight Directory Services (AD LDS).

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje režim aplikácie ADAM (Active Directory Application Mode)

ADAM beží ako služba mimo OS s viacerými inštanciami bežiacimi súčasne na serveri. Každá inštancia používa LDAP na komunikáciu s ostatnými inštanciami ADAM a môže byť nakonfigurovaná nezávisle. Integráciou s ADFS (Active Directory Federated Services) je možné službu ADAM použiť na dosiahnutie funkcií jednoduchého prihlásenia.

ADAM pozostáva z nasledujúcich komponentov:

• Rozhrania (LDAP a replikácia): Umožňuje klientom adresárov a iným adresárovým serverom komunikovať s úložiskom údajov
• Directory System Agent: Vynucuje sémantiku adresárov, udržuje schému, zaručuje identitu objektu a vynucuje typy údajov o atribútoch
• Vrstva databázy: Rozhranie programovania aplikácií medzi databázou aplikácií a adresárov
• Extensible Storage Engine: Spravuje tabuľku záznamov, ktoré tvoria databázu adresárov
• Adresárová databáza: Úložisko údajov, ktoré ukladá informácie o adresári do jedného databázového súboru

ADAM sa dá použiť ako komponent aplikácie alebo ako samostatný adresár LDAP v scenároch, ako sú napríklad:

• Ukladanie osobných údajov týkajúcich sa aplikácie a aktívneho adresára (AD) používaných na autentifikáciu a zverejnenie služieb
• Ako vývojové prostredie pre prototypovanie aplikácií, ktoré používajú AD
• V aplikáciách webového portálu, ktoré spravujú extranetový prístup k podnikovým aplikáciám
• Počas migrácie podporovať staršie aplikácie

ADAM je navrhnutý na nasadenie v organizáciách tak, aby podporoval sieťový operačný systém (NOS) a aplikácie, ktoré využívajú akékoľvek zabezpečenie zabudované do infraštruktúry NOS. To možno dosiahnuť bez akýchkoľvek režijných nákladov na školenie, dodatočné licencie alebo prevádzkové náklady na inštaláciu ďalšej technológie adresárov, ktorá by inak bola potrebná na podporu aplikácií podporovaných adresármi. ADAM umožňuje integráciu medzi adresármi, aby sa splnili rôzne potreby autentifikácie. Medzi jeho výhody patrí ľahké nasadenie, znížené náklady na infraštruktúru, zvýšená bezpečnosť, flexibilita, spoľahlivosť a škálovateľnosť.

Kľúčové vlastnosti služby ADAM sú:

• Flexibilná a rozšíriteľná schéma, ktorá vedie k rýchlejšiemu nasadeniu adresárov
• Multiplikačný model replikácie podobný AD
• Jednoduché nastavenie a odstránenie
• Podpora viacerých inštancií
• Použitie známych nástrojov AD
• Možnosť zálohovania a obnovy
• Integrácia s bezpečnostným modelom Windows
• Podpora viacerých procesorov
• Pravidlá pre heslá