Учетная запись службы, используемая экземпляром ADAM, определяет права доступа, которые экземпляр ADAM имеет на локальном компьютере и других компьютерах в сети. Чтобы гарантировать защиту репликации, экземпляры ADAM также используют учетную запись службы для проверки подлинности других экземпляров ADAM в соответствующем наборе конфигурации. Учетная запись службы ADAM настраивается во время установки ADAM. Для получения сведений о требованиях учетной записи службы ADAM см раздел Выбор учетной записи службы ADAM.

Для изменения учетной записи службы ADAM для экземпляра ADAM можно использовать команду change service account в командной строке программы Dsdbutil. Дополнительные сведения см. в разделе Dsdbutil.

Кроме того, учетной записи, определенной как учетная запись службы ADAM, может потребоваться предоставить полномочие Вход в качестве службы. Дополнительные сведения см. в разделе Добавление в учетную запись права «Вход в качестве службы».

Чтобы включить аудит для экземпляра ADAM, работающего с учетной записью службы, отличной от учетной записи сетевой службы, учетной записи службы ADAM необходимо предоставить право Создание журналов безопасности.

Во время настройки экземпляру ADAM назначается имя, которое используется при создании структуры каталогов файлов и разделов реестра для ADAM. Кроме того, как показано в примере в следующей таблице, имя, назначенное экземпляру ADAM, используется для создания имени службы, выводимого имени службы и описания службы.

Имя, задаваемое для экземпляра ADAM во время настройки, должно отвечать следующим требованиям:

• Оно должно быть уникальным по отношению к другим экземплярам ADAM, исполняющимся на том же самом компьютере.
  
  
• Его длина не должна превышать 44 знака.
  
  
• В нем могут использоваться только строчные и прописные латинские буквы и цифры от 0 до 9.
  
  
• Имя «ntds» не может использоваться.
  
  

Выводимое имя службы отображается в окне «Установка и удаление программ» и в оснастке «Службы». Описание службы отображается в оснастке «Службы». Выводимое имя и описание службы можно изменить в любое время после установки.

Для получения сведений об изменении выводимого имени службы см. раздел Просмотр или изменение описания службы экземпляра ADAM. Сведения об изменении описания службы см. в разделе Чтобы выполнить просмотр или описание службы экземпляра ADAM.

Служба для экземпляра ADAM может быть остановлена и перезапущена независимо, без перезагрузки компьютера, на котором выполняется ADAM. Кроме того, службу для экземпляра ADAM можно сконфигурировать для запуска автоматически или вручную либо она может быть отключена вовсе.

Сведения об остановке и запуске ADAM см. в разделе Запуск, останов, пауза, возобновление или перезапуск экземпляра ADAM. Сведения о предоставлении полномочия Вход в качестве службы см. в разделе Добавление в учетную запись права «Вход в качестве службы».

	Примечание
	Если ADAM работает на компьютере с Windows XP Professional, перед перезапуском экземпляра ADAM, возможно, придется подождать до двух минут после остановки экземпляра. Это время требуется ADAM для закрытия всех существующих подключений.

Каждый экземпляр ADAM, работающий на компьютере, записывает события в отдельный журнал системных событий. Журнал событий ADAM, который имеет выводимое имя, соответствующее имени экземпляра ADAM, можно просмотреть в окне «Просмотр событий».

Чтобы включить аудит для экземпляра ADAM, работающего под учетной записью службы, отличной от учетной записи сетевой службы, необходимо предоставить право Создание журналов безопасности для учетной записи службы ADAM.

Чтобы включить для экземпляра ADAM аудит репликации, необходимо изменить раздел реестра:

где имя_экземпляра представляет имя экземпляра ADAM, для которого требуется провести аудит репликации. В следующей таблице описываются значения в разделе реестра, которые управляют аудитом репликации. Чтобы включить аудит репликации, задайте одно или оба значения равными 1.

	Примечание
	ADAM также создает журналы настройки и отмены установки в каталоге %systemroot%\debug. Файлы этих журналов имеют имена Adamsetup.log и Adamuninstall.log.

Чтобы разрешить подключения к ADAM по протоколу SSL (Secure Sockets Layer), необходимо установить сертификаты на компьютер, на котором работает ADAM, и на клиенты, подключающиеся к ADAM. Сертификаты можно получить в доверенных центрах сертификации. Для внутреннего использования можно применять сертификаты, получаемые у внутренней службы сертификации, установив службы сертификации на Windows 2000 Server или Windows Server 2003.

Сведения об установке и использовании служб сертификации см. в документе, посвященном службам сертификации на веб-узле Microsoft TechNet.

Кроме того, на компьютерах с Windows XP Professional, которым требуется устанавливать SSL-подключения к экземпляру ADAM, необходимо установить исправление, описанное в статье 817583 на веб-узле базы знаний корпорации Майкрософт.

	Примечание
	При использовании сертификатов с ADAM учетной записи службы ADAM необходимо предоставить доступ для чтения к сертификатам, установленным на компьютере, на котором работает экземпляр ADAM. Сертификаты хранятся в следующем каталоге: Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys.