これらはサンプル手順です。インストールと環境はさまざまであるため、直接サポートを提供することはできません。Microsoft コンサルタントに相談することをお勧めします。

ADAM は、Windows オペレーティングシステムで簡単にインストールでき、サービスとして実行されます。完全にカスタマイズしてアプリケーションコンポーネントとして配布することも、スタンドアロンの LDAP ディレクトリとして使用することもできます。ADAM は、Active Directory ドメインコントローラーと同じテクノロジー (レプリケーション機能と委任機能を含む) を使用し、独自の管理機能とカスタマイズ機能を備えています。Windows サービスとして実行できます。ADAM は、Windows XP、2000、2003、および 2008 のオペレーティングシステムにインストールできます。ADAM は、Windows Server 2003 R2 および Windows Server 2008 の一部として含まれています。以前のオペレーティングシステムについては、http://www.microsoft.com/downloadshttp://www.microsoft.com/downloads からダウンロードできます。

セキュリティ

会社のセキュリティポリシーによっては、外部ベンダーやパートナーが Active Directory (AD) ドメインコントローラに直接接続することが禁止されています。特定の AD オブジェクトまたは属性を外部ベンダーまたはパートナーに公開することが禁止されている場合は、AD セキュリティアクセス制御エントリ (ACE または ACL) を使用してオブジェクトおよび属性へのアクセスをブロックできます。セキュリティ要件に応じて、この方法では統合が複雑になる可能性があります。複数のドメインとフォレストを統合することをお勧めします。すべての LDAP インポートと認証を単一のソース経由で行う必要がある場合は、統合ソースとして ADAM を使用できます。Windows 2008 のリリースで、この機能は Light-Weight-Directory Service (LDS) に名前が変更されました。インストールと構成は Windows Server 2003 R2 と同様です。

推奨ナレッジ

このタスクでは、AD、オブジェクトクラス、および属性を理解する必要があります。統合を正常に行うには、現在の AD オブジェクト構造を理解し、Active Directory の委任に精通し、ADAM を使用する方法と目的について戦略を立てる必要があります。AD または ADAM に精通していない場合は、AD アドミニストレーターと協力して新しい ADAM 環境を構成してください。

信託

userProxy オブジェクトを使用する場合、ADAM をホストするコンピューターは、AD アカウントを持つドメインのメンバーであるか、信頼できるドメインのメンバーである必要があります。

内部接続

userProxy オブジェクトを使用する場合、ADAM コンピューターは関連するドメインコントローラに接続してプロキシ認証を実行できる必要があります。