Основные сведения об ADAM

Специально для организаций, которые нуждаются в гибкой поддержке приложений, работающих с серверами каталогов, корпорация Майкрософт разработала службу ADAM (Active Directory Application Mode). ADAM представляет собой службу каталогов, работающую по протоколу LDAP (Lightweight Directory Access Protocol). ADAM можно запустить на серверах, работающих под управлением операционной системы Microsoft® Windows ServerTM 2003, и на клиентах, работающих под управлением Microsoft Windows® XP Professional.

Примечание

Чтобы запустить ADAM на клиентах с Windows XP Professional, необходимо установить последние пакеты обновлений и исправления.

ADAM осуществляет хранение и поиск данных для приложений, работающих с каталогами, но без каких-либо зависимостей, которые требуются для службы каталогов Active Directory®. ADAM обеспечивает большую часть функциональных возможностей Active Directory, но при этом не требует развертывания доменов или контроллеров доменов. На одном компьютере одновременно может работать несколько экземпляров ADAM с независимо управляемой схемой для каждого экземпляра ADAM.

Новые возможности ADAM

В Windows Server 2003 R2 реализованы следующие функции ADAM:

  • В разделе конфигурации пользователи могут создаваться таким образом, что пользователи ADAM могут быть администраторами ADAM. Дополнительные сведения см. в статье Предоставление возможности создания пользователей ADAM в разделе конфигурации.

  • Средство синхронизации Active Directory с ADAM. Это средство синхронизирует объекты Active Directory с экземпляром ADAM. Дополнительные сведения см. в разделах Синхронизация данных Active Directory с экземпляром ADAM и Adaminstall.

  • Пользователи ADAM могут привязываться к экземпляру ADAM посредством краткой проверки подлинности. Этот метод проверки подлинности предполагает использование стандартных сведений о подлинности приложений-серверов и исключает хранение в памяти пароля приложения в виде обычного текста. Краткая привязка поддерживается в Ldp.

  • Средство анализа схем Active Directory. Это средство помогает переносить схемы Active Directory в ADAM. Дополнительные сведения см. в разделе ADSchemaAnalyzer.

  • Более новая версия средства LDP с редактором списка управления доступом (ACL — access control list). Дополнительные сведения об Ldp см. в разделе Ldp.

  • ADAM теперь может сцеплять запросы пароля пользователя в ADAM с объектом пользователя в Active Directory с тем, чтобы пароль изменялся в обеих службах каталогов. Если пользователь ADAM, который является также пользователем Active Directory, пытается изменить пароль пользователя в ADAM, то данное изменение обрабатывается так же, как если бы пользователь изменял пароль в Active Directory. Должны быть обеспечены старый и новый пароль (это не касается администраторов Active Directory, которым необходимо ввести только новый пароль), при этом новый пароль должен отвечать всем политикам паролей, установленным в Active Directory. Active Directory выполняет всю проверку политик.

Технологии каталогов Microsoft

С введением Active Directory Application Mode корпорация Майкрософт обеспечивает выбор служб каталогов. Как ADAM, так и Active Directory основаны на одних и тех же базовых технологиях служб каталогов корпорации Майкрософт, но в пределах организации реализуют разные функции.

Active Directory. Active Directory обеспечивает службы каталогов как для сетевой операционной системы (СОС) Windows, так и для приложений, работающих с каталогами. Для СОС Active Directory хранит критическую информацию об инфраструктуре, пользователях и группах сети, сетевых службах и так далее. При выполнении этой задачи служба Active Directory должна соответствовать одной схеме в пределах всего леса.

ADAM. ADAM обеспечивает службы каталогов только для приложений, работающих с каталогами. ADAM не требует и не использует домены или леса Active Directory. В то же время в средах, в которых работает Active Directory, ADAM может использовать Active Directory для проверки подлинности участников безопасности Windows.

Примечания

  • Как службы каталогов (такие как ADAM и Active Directory), так и реляционные базы данных обеспечивают хранение и поиск данных, но оптимизированы они для разных задач. Службы каталогов оптимизированы для обработки операций чтения, в то время как реляционные базы данных оптимизированы для обработки транзакций. Обычно применяются службы каталогов, если приложение читает данные чаще, чем записывает их. Реляционную базу данных применяют, если приложение записывает или изменяет данные чаще, чем читает данные (например, в приложениях, обрабатывающих транзакции).

  • ADAM и Active Directory могут работать одновременно в одной сети. Кроме того, как показано на следующем рисунке, ADAM может одновременно поддерживать пользователей доменов и рабочих групп. Сравнительные данные ADAM и Active Directory см. в разделе Сравнение ADAM со службой Active Directory.

Одновременная работа ADAM и Active Directory

Приложения, работающие с каталогами

Приложение, работающее с каталогами, для хранения своих данных использует каталог вместо базы данных, двумерного файла или иной структуры хранения данных. Поддержка каталогов реализована во многих готовых приложениях и используется во многих пользовательских приложениях. Примерами приложений, в которых часто используется работа с каталогами, могут служить приложения для управления взаимоотношениями с клиентами (CRM — Customer Relationship Management), приложения для управления трудовыми ресурсами (HR — Human Resource) и глобальные адресные книги.

Для получения сведений о разработке приложений ADAM, работающих с каталогами, см. документацию по ADAM SDK (Software Developer's Kit) и раздел Ресурсы ADAM.