Active Directory-Anwendungsmodus (ADAM)

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Active Directory Application Mode (ADAM) ist ein LDAP-konformer Verzeichnisdienst (Leichtgewichtler Verzeichniszugriff).

    Hinweis:
    Um dieses Thema zu verstehen, sind Grundkenntnisse im Umgang mit dem Server MicrosoftMicrosoft Azure Event Hubs Windows und Active Directory erforderlich. Sie müssen auch über Administratorrechte für den Server verfügen, den Sie für ADAM konfigurieren.

    Dies sind Beispielverfahren. Aufgrund von Installations- und Umgebungsvariationen können wir keinen direkten Support anbieten. Wir empfehlen, mit einem -Berater MicrosoftMicrosoft Azure Event Hubs zusammenzuarbeiten.

    ADAM lässt sich einfach installieren und wird als Service unter den Betriebssystemen Windows ausgeführt. Es kann vollständig angepasst und als Anwendungskomponente verteilt oder als eigenständiges LDAP-Verzeichnis verwendet werden. ADAM verwendet die gleichen Technologien wie Active Directory-Domänencontroller (einschließlich Replikations- und Delegierungsfunktionen) und verfügt über eigene Verwaltungs- und Anpassungsfunktionen. Er kann als Service Windows ausgeführt werden. ADAM kann unter den Betriebssystemen Windows XP, 2000, 2003 und 2008 installiert werden. ADAM ist Bestandteil von Windows Server 2003 R2 und Windows Server 2008. Für frühere Betriebssysteme ist ein Download unter http://www.microsoft.com/downloadshttp://www.microsoft.com/downloads verfügbar.

    Sicherheit

    Einige Sicherheitsrichtlinien des Unternehmens verbieten externen Lieferanten und Partnern, eine direkte Verbindung zu einem Active Directory-Domänencontroller (AD) herzustellen. Wenn das Verfügbarmachen bestimmter AD-Objekte oder -Attribute für einen externen Lieferanten oder Partner verboten ist, kann der Zugriff auf Objekte und Attribute mithilfe von AD Security Access Control Entries (ACE oder ACL) blockiert werden. Abhängig von den Sicherheitsanforderungen kann diese Methode die Integration komplexer machen. Es wird empfohlen, mehrere Domänen und Gesamtstrukturen zu konsolidieren. Wenn alle LDAP-Importe und -Authentifizierungen über eine einzige Quelle geleitet werden müssen, kann ADAM als konsolidierte Quelle verwendet werden. Mit Release Windows 2008 wurde diese Funktionalität in Light-Weight-Directory Service, LDS umbenannt. Die Installation und Konfiguration ähnelt Windows Server 2003 R2.

    Empfohlene Kenntnisse

    Für diese Aufgabe müssen Sie AD, Objektklassen und Attribute verstehen. Für eine erfolgreiche Integration müssen Sie sich mit der aktuellen AD-Objektstruktur auskennen, mit Active Directory-Delegierungen vertraut sein und über eine Strategie verfügen, wie und zu welchen Zwecken ADAM verwendet werden kann. Wenn Sie mit AD oder ADAM nicht vertraut sind, wenden Sie sich an Ihren AD-Administrator, um eine neue ADAM-Umgebung zu konfigurieren.

    Treuhänder

    Wenn userProxy- Objekte verwendet werden, muss der Computer, der ADAM hostet, ein Mitglied der Domäne sein, die die AD-Konten enthält, oder Mitglied einer vertrauenswürdigen Domäne.

    Interne Konnektivität

    Wenn userProxy- Objekte verwendet werden, muss der ADAM-Computer in der Lage sein, eine Verbindung zu den zugehörigen Domänencontrollern herzustellen, um die Proxy-Authentifizierung durchzuführen.