Active Directory-Anwendungsmodus (ADAM)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Active Directory Application Mode (ADAM) ist ein LDAP-konformer Verzeichnisservice (Lightweight Directory Access Protocol).

    Hinweis:
    Eine grundlegende Ebene des Verständnisses mit Microsoft Windows Server und Active Directory sind erforderlich, um dieses Thema zu verstehen. Sie müssen auch über Administratorberechtigungen auf dem Server verfügen, den Sie für ADAM konfigurieren.

    Dies sind Beispielverfahren. Aufgrund von Installations- und Umgebungsvariationen können wir keinen direkten Support anbieten. Wir empfehlen, mit zu arbeiten Microsoft Berater.

    ADAM verfügt über eine einfache Installation und wird als Service auf ausgeführt Windows Betriebssysteme. Es kann vollständig angepasst und als Anwendungskomponente verteilt oder als eigenständiges LDAP-Verzeichnis verwendet werden. ADAM verwendet die gleichen Technologien wie Active Directory-Domänencontroller (einschließlich Replikations- und Delegierungsfunktionen) und verfügt über eigene Verwaltungs- und Anpassungsfunktionen. Kann als ausgeführt werden Windows Service. ADAM kann auf installiert werden Windows Betriebssysteme XP, 2000, 2003 und 2008. ADAM ist Teil von enthalten Windows Server 2003 R2 und Windows Server 2008. Ein Download ist unter verfügbar http://www.microsoft.com/downloadshttp://www.microsoft.com/downloads für frühere Betriebssysteme.

    Sicherheit

    Einige Sicherheitsrichtlinien des Unternehmens verbieten externen Lieferanten und Partnern, eine direkte Verbindung zu einem Active Directory (AD)-Domänencontroller herzustellen. Wenn die Offenlegung bestimmter AD-Objekte oder -Attribute für einen externen Lieferanten oder Partner untersagt ist, kann der Zugriff auf Objekte und Attribute mithilfe von AD Security Access Control-Einträgen (ACE oder ACL) blockiert werden. Je nach Sicherheitsanforderungen kann diese Methode Komplexität in der Integration verursachen. Es wird empfohlen, mehrere Domänen und Gesamtstrukturen zu konsolidieren. Wenn alle LDAP-Importe und -Authentifizierungen über eine einzige Quelle kanalisiert werden müssen, kann ADAM als konsolidierte Quelle verwendet werden. Mit Release von Windows2008 diese Funktionalität wurde in Light-Weight-Directory Service, LDS umbenannt. Installation und Konfiguration ähneln Windows Server 2003 R2.

    Empfohlenes Wissen

    Für diese Aufgabe müssen Sie AD, Objektklassen und Attribute verstehen. Um eine erfolgreiche Integration zu erzielen, müssen Sie über die aktuelle AD-Objektstruktur informiert sein, mit Active Directory-Delegierungen vertraut sein und eine Strategie für die Verwendung VON ADAM und für welche Zwecke haben. Wenn Sie mit AD oder ADAM nicht vertraut sind, konfigurieren Sie mit Ihrem AD-Administrator eine neue ADAM-Umgebung.

    Treuhänder

    Wenn UserProxy Objekte werden verwendet. Der Computer, der ADAM hostet, muss Mitglied der Domäne sein, die über die AD-Accounts verfügt, oder Mitglied einer vertrauenswürdigen Domäne.

    Interne Konnektivität

    Wenn UserProxy Objekte werden verwendet. Der ADAM-Computer muss eine Verbindung zu den zugehörigen Domänencontrollern herstellen können, um die Proxy-Authentifizierung durchzuführen.