Active Directory-Anwendungsmodus (Adam)

Definition - Was bedeutet ADAM (Active Directory Application Mode)?

Der Active Directory-Anwendungsmodus (ADAM) ist ein LDAP-kompatibler Verzeichnisdienst (Lightweight Directory Access Protocol), der zum Erstellen von verzeichnisfähigen Anwendungen verwendet wird.

ADAM ist für Benutzer gedacht, die keinen Domänencontroller zum Aktivieren von Verzeichnisdiensten einrichten möchten. Es läuft unter Windows Server 2003 und Windows XP Professional.

Nach der Veröffentlichung von Windows Server 2008m wurde ADAM als Active Directory Lightweight Directory Services (AD LDS) bekannt.

Technische.me erklärt den Active Directory-Anwendungsmodus (ADAM)

ADAM wird als Nicht-Betriebssystemdienst ausgeführt, wobei mehrere Instanzen gleichzeitig auf dem Server ausgeführt werden. Jede Instanz verwendet LDAP für die Kommunikation mit anderen ADAM-Instanzen und kann unabhängig konfiguriert werden. Durch die Integration in ADFS (Active Directory Federated Services) kann ADAM verwendet werden, um Single Sign-On-Funktionen zu erzielen.

ADAM besteht aus folgenden Komponenten:

  • Schnittstellen (LDAP und Replikation): Ermöglicht Verzeichnisclients und anderen Verzeichnisservern die Kommunikation mit dem Datenspeicher
  • Directory System Agent: Erzwingt die Verzeichnissemantik, verwaltet das Schema, garantiert die Objektidentität und erzwingt Datentypen für Attribute
  • Datenbankschicht: Anwendungsprogrammierschnittstelle zwischen der Anwendung und der Verzeichnisdatenbank
  • Extensible Storage Engine: Verwaltet die Datensatztabelle, aus der die Verzeichnisdatenbank besteht
  • Verzeichnisdatenbank: Datenspeicher, in dem Verzeichnisinformationen in einer einzelnen Datenbankdatei gespeichert werden

ADAM kann als Anwendungskomponente oder als eigenständiges LDAP-Verzeichnis in folgenden Szenarien verwendet werden:

  • Speichern von Personalisierungsdaten, die für eine Anwendung und ein Active Directory (AD) relevant sind, die für die Authentifizierung und die Veröffentlichung von Diensten verwendet werden
  • Als Entwicklungsumgebung für das Prototyping einer Anwendung, die AD verwendet
  • In Webportalanwendungen, die den Extranetzugriff auf Geschäftsanwendungen verwalten
  • Während der Migration zur Unterstützung älterer Anwendungen

ADAM ist für die Bereitstellung in Organisationen konzipiert, um sowohl das Netzwerkbetriebssystem (NOS) als auch die Anwendungen zu unterstützen, die die in die NOS-Infrastruktur integrierte Sicherheit nutzen. Dies kann ohne Schulungsaufwand, zusätzliche Lizenzierung oder Betriebskosten für die Installation zusätzlicher Verzeichnis-Technologie erreicht werden, die andernfalls für die Unterstützung von verzeichnisfähigen Anwendungen erforderlich wären. ADAM erleichtert die verzeichnisübergreifende Integration, um den unterschiedlichen Anforderungen der Authentifizierung gerecht zu werden. Zu den Vorteilen zählen eine einfache Bereitstellung, reduzierte Infrastrukturkosten, erhöhte Sicherheit, Flexibilität, Zuverlässigkeit und Skalierbarkeit.

Die Hauptmerkmale von ADAM sind:

  • Flexibles und erweiterbares Schema, das zu einer schnelleren Verzeichnisbereitstellung führt
  • Multimaster-Replikationsmodell ähnlich wie AD
  • Einfache Einrichtung und Entfernung
  • Unterstützung mehrerer Instanzen
  • Verwendung bekannter AD-Tools
  • Sicherungs- und Wiederherstellungsfunktion
  • Integration mit dem Windows-Sicherheitsmodell
  • Unterstützung für mehrere Prozessoren
  • Passwortrichtlinien