Администрирование экземпляра ADAM

Каждый экземпляр ADAM работает на компьютере как независимая и отдельно управляемая служба. Имеется возможность конфигурировать учетную запись, с которой выполняется экземпляр ADAM, останавливать и перезапускать экземпляр ADAM и изменять выводимое имя и описание службы экземпляра ADAM. Кроме того, установив сертификаты, в ADAM можно разрешить подключения по протоколу SSL (Secure Sockets Layer). В средах Active Directory каждый экземпляр ADAM пытается создать в каталоге объект имени участника безоапасности службы (SPN), который используется для проверки подлинности репликации. В зависимости от сетевой среды, в которой установлена служба Active Directory Application Mode, объекты SPN, возможно, придется создавать вручную.

Для получения сведений о задачах, связанных с экземпляром ADAM, см раздел Управление экземпляром ADAM. Информацию об SPN см. в разделе Администрирование имен участников безопасности службы ADAM.

Учетная запись службы ADAM

Учетная запись службы, используемая экземпляром ADAM, определяет права доступа, которые экземпляр ADAM имеет на локальном компьютере и других компьютерах в сети. Чтобы гарантировать защиту репликации, экземпляры ADAM также используют учетную запись службы для проверки подлинности других экземпляров ADAM в соответствующем наборе конфигурации. Учетная запись службы ADAM настраивается во время установки ADAM. Для получения сведений о требованиях учетной записи службы ADAM см раздел Выбор учетной записи службы ADAM.

Для изменения учетной записи службы ADAM для экземпляра ADAM можно использовать команду change service account в командной строке программы Dsdbutil. Дополнительные сведения см. в разделе Dsdbutil.

Кроме того, учетной записи, определенной как учетная запись службы ADAM, может потребоваться предоставить полномочие Вход в качестве службы. Дополнительные сведения см. в разделе Добавление в учетную запись права «Вход в качестве службы».

Чтобы включить аудит для экземпляра ADAM, работающего с учетной записью службы, отличной от учетной записи сетевой службы, учетной записи службы ADAM необходимо предоставить право Создание журналов безопасности.

Имя экземпляра ADAM

Во время настройки экземпляру ADAM назначается имя, которое используется при создании структуры каталогов файлов и разделов реестра для ADAM. Кроме того, как показано в примере в следующей таблице, имя, назначенное экземпляру ADAM, используется для создания имени службы, выводимого имени службы и описания службы.

Имя, предоставляемое во время установки Имя службы Выводимое имя службы Описание службы

экземпляр1

ADAM_экземпляр1

экземпляр1

Пусто (применяемое по умолчанию описание не создано).

Имя, задаваемое для экземпляра ADAM во время настройки, должно отвечать следующим требованиям:

  • Оно должно быть уникальным по отношению к другим экземплярам ADAM, исполняющимся на том же самом компьютере.

  • Его длина не должна превышать 44 знака.

  • В нем могут использоваться только строчные и прописные латинские буквы и цифры от 0 до 9.

  • Имя «ntds» не может использоваться.

Выводимое имя службы отображается в окне «Установка и удаление программ» и в оснастке «Службы». Описание службы отображается в оснастке «Службы». Выводимое имя и описание службы можно изменить в любое время после установки.

Для получения сведений об изменении выводимого имени службы см. раздел Просмотр или изменение описания службы экземпляра ADAM. Сведения об изменении описания службы см. в разделе Чтобы выполнить просмотр или описание службы экземпляра ADAM.

Запуск и остановка экземпляра ADAM

Служба для экземпляра ADAM может быть остановлена и перезапущена независимо, без перезагрузки компьютера, на котором выполняется ADAM. Кроме того, службу для экземпляра ADAM можно сконфигурировать для запуска автоматически или вручную либо она может быть отключена вовсе.

Сведения об остановке и запуске ADAM см. в разделе Запуск, останов, пауза, возобновление или перезапуск экземпляра ADAM. Сведения о предоставлении полномочия Вход в качестве службы см. в разделе Добавление в учетную запись права «Вход в качестве службы».

Примечание

Если ADAM работает на компьютере с Windows XP Professional, перед перезапуском экземпляра ADAM, возможно, придется подождать до двух минут после остановки экземпляра. Это время требуется ADAM для закрытия всех существующих подключений.

Журналы событий и аудит

Каждый экземпляр ADAM, работающий на компьютере, записывает события в отдельный журнал системных событий. Журнал событий ADAM, который имеет выводимое имя, соответствующее имени экземпляра ADAM, можно просмотреть в окне «Просмотр событий».

Чтобы включить аудит для экземпляра ADAM, работающего под учетной записью службы, отличной от учетной записи сетевой службы, необходимо предоставить право Создание журналов безопасности для учетной записи службы ADAM.

Чтобы включить для экземпляра ADAM аудит репликации, необходимо изменить раздел реестра:

где имя_экземпляра представляет имя экземпляра ADAM, для которого требуется провести аудит репликации. В следующей таблице описываются значения в разделе реестра, которые управляют аудитом репликации. Чтобы включить аудит репликации, задайте одно или оба значения равными 1.

Значение раздела реестра Тип данных Значение

Audit Access in Replication

DWORD

Обеспечивает сводку выполняемых операций репликации.

Audit Access in Replication

DWORD

Выполнение аудита изменений отдельных объектов и атрибутов.

Примечание

ADAM также создает журналы настройки и отмены установки в каталоге %systemroot%\debug. Файлы этих журналов имеют имена Adamsetup.log и Adamuninstall.log.

Использование сертификатов с ADAM

Чтобы разрешить подключения к ADAM по протоколу SSL (Secure Sockets Layer), необходимо установить сертификаты на компьютер, на котором работает ADAM, и на клиенты, подключающиеся к ADAM. Сертификаты можно получить в доверенных центрах сертификации. Для внутреннего использования можно применять сертификаты, получаемые у внутренней службы сертификации, установив службы сертификации на Windows 2000 Server или Windows Server 2003.

Сведения об установке и использовании служб сертификации см. в документе, посвященном службам сертификации на веб-узле Microsoft TechNet.

Кроме того, на компьютерах с Windows XP Professional, которым требуется устанавливать SSL-подключения к экземпляру ADAM, необходимо установить исправление, описанное в статье 817583 на веб-узле базы знаний корпорации Майкрософт.

Примечание

При использовании сертификатов с ADAM учетной записи службы ADAM необходимо предоставить доступ для чтения к сертификатам, установленным на компьютере, на котором работает экземпляр ADAM. Сертификаты хранятся в следующем каталоге: Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys.