Active Directory-Anwendungsmodus (ADAM)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Active Directory Application Mode (ADAM) ist ein LDAP-konformer Verzeichnisdienst (Lightweight Directory Access Protocol).

    Hinweis:
    Für das Verständnis dieses Themas sind grundlegende Kenntnisse von Microsoft Windows Server und Active Directory erforderlich. Sie benötigen auch Administratorrechte für den Server, den Sie für ADAM konfigurieren.

    Dies sind Beispielverfahren. Aufgrund von Installations- und Umgebungsvariationen können wir keinen direkten Support anbieten. Wir empfehlen die Zusammenarbeit mit einem Microsoft -Berater.

    ADAM lässt sich einfach installieren und wird als Service unter Windows ausgeführt. Es kann vollständig angepasst und als Anwendungskomponente verteilt oder als eigenständiges LDAP-Verzeichnis verwendet werden. ADAM verwendet dieselben Technologien wie Active Directory-Domänencontroller (einschließlich Replikations- und Delegierungsfunktionen) und verfügt über eigene Verwaltungs- und Anpassungsfunktionen. Er kann als Windows -Service ausgeführt werden. ADAM kann unter den Betriebssystemen Windows XP, 2000, 2003 und 2008 installiert werden. ADAM ist in Windows Server 2003 R2 und Windows Server 2008 enthalten. Ein Download für frühere Betriebssysteme ist verfügbar unter http://www.microsoft.com/downloadshttp://www.microsoft.com/downloads.

    Sicherheit

    Einige Sicherheitsrichtlinien des Unternehmens verbieten externen Lieferanten und Partnern die direkte Verbindung mit einem Active Directory-Domänencontroller (AD). Wenn die Weitergabe bestimmter AD-Objekte oder -Attribute an einen externen Lieferanten oder Partner verboten ist, kann der Zugriff auf Objekte und Attribute mithilfe von AD-Sicherheitszugriffssteuerungseinträgen (ACE oder ACL) blockiert werden. Abhängig von den Sicherheitsanforderungen kann diese Methode die Integration komplex machen. Es wird empfohlen, mehrere Domänen und Gesamtstrukturen zu konsolidieren. Wenn alle LDAP-Importe und -Authentifizierungen über eine einzige Quelle geleitet werden müssen, kann ADAM als konsolidierte Quelle verwendet werden. Mit Release Windows 2008 wurde diese Funktionalität in Light-Weight-Directory Service, LDS umbenannt. Installation und Konfiguration ähneln denen von Windows Server 2003 R2.

    Empfohlene Wissensartikel

    Für diese Aufgabe müssen Sie AD, Objektklassen und Attribute verstehen. Für eine erfolgreiche Integration müssen Sie mit der aktuellen AD-Objektstruktur vertraut sein, mit Active Directory-Delegierungen vertraut sein und eine Strategie haben, wie und zu welchen Zwecken ADAM verwendet werden kann. Wenn Sie mit AD oder ADAM nicht vertraut sind, arbeiten Sie mit Ihrem AD-Administrator zusammen, um eine neue ADAM-Umgebung zu konfigurieren.

    Treuhänder

    Wenn userProxy- Objekte verwendet werden, muss der Computer, auf dem ADAM gehostet wird, Mitglied der Domäne mit den AD-Konten oder Mitglied einer vertrauenswürdigen Domäne sein.

    Interne Konnektivität

    Wenn userProxy- Objekte verwendet werden, muss der ADAM-Computer in der Lage sein, eine Verbindung zu den zugehörigen Domänencontrollern herzustellen, um die Proxy-Authentifizierung durchzuführen.