ADAM (Active Directory Application Mode)

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • ADAM (Active Directory Application Mode) est un service d’annuaire compatible LDAP (Lightweight Directory Access Protocol).

    Remarque :
    Un niveau de compréhension de base de Microsoft Windows Server et d’Active Directory est nécessaire pour comprendre cette rubrique. Vous devez également disposer des autorisations d’administrateur sur le serveur que vous configurez pour ADAM.

    Ce sont des exemples de procédures. En raison des variations d’installation et d’environnement, nous ne pouvons pas offrir d’assistance directe. Nous vous recommandons de travailler avec un Microsoft consultant.

    ADAM a une installation simple et fonctionne en tant que service sur Windows les systèmes d’exploitation. Il peut être entièrement personnalisé et distribué en tant que composant d’application ou utilisé en tant que répertoire LDAP autonome. ADAM utilise les mêmes technologies que celles des contrôleurs de domaine Active Directory (y compris les fonctionnalités de réplication et de délégation) et possède ses propres fonctionnalités d’administration et de personnalisation. Il peut être exécuté en tant que Windows service. ADAM peut être installé sur Windows les systèmes d’exploitation XP, 2000, 2003 et 2008. ADAM est inclus dans Windows Server 2003 R2 et Windows Server 2008. Un téléchargement est disponible sur http://www.microsoft.com/downloads http://www.microsoft.com/downloads pour les systèmes d’exploitation antérieurs.

    Sécurité

    Certaines politiques de sécurité d’entreprise interdisent aux fournisseurs et partenaires externes de se connecter directement à un contrôleur de domaine Active Directory (AD). Si l’exposition de certains objets ou attributs AD à un fournisseur ou à un partenaire externe est interdite, l’accès aux objets et attributs peut être bloqué à l’aide des entrées de contrôle d’accès de sécurité AD (ACE OU ACL). Selon les exigences de sécurité, cette méthode peut introduire de la complexité dans l’intégration. Il est recommandé de consolider plusieurs domaines et forêts. Si toutes les importations et authentifications LDAP doivent être acheminées via une source unique, ADAM peut être utilisé comme source consolidée. Avec la sortie de Windows 2008, cette fonctionnalité a été renommée en Light-Weight-Directory Service, LDS. L’installation et la configuration sont similaires à celles de Windows Server 2003 R2.

    Connaissances recommandées

    Pour cette tâche, vous devez comprendre AD, les classes d’objets et les attributs. Pour une intégration réussie, vous devez connaître la structure d’objets AD actuelle, vous familiariser avec les délégations Active Directory et avoir une stratégie sur la façon d’utiliser ADAM et à quelles fins. Si vous n’êtes pas familier avec AD ou ADAM, travaillez avec votre administrateur AD pour configurer un nouvel environnement ADAM.

    Fiducies

    Si des objets userProxy sont utilisés, l’ordinateur hébergeant ADAM doit être membre du domaine qui possède les comptes AD ou membre d’un domaine de confiance.

    Connectivité interne

    Si des objets userProxy sont utilisés, l’ordinateur ADAM doit pouvoir se connecter aux contrôleurs de domaine connexes pour effectuer une authentification de proxy.