Архитектура
В ADAM (Active Directory Application Mode) используется та же архитектура (и даже та же самая база кода), что и в Active Directory. ADAM предоставляет иерархическое хранилище данных, компонент службы каталогов и интерфейсы, используемые клиентами для связи со службой каталогов. Служба ADAM может выполняться на любом компьютере, работающем под управлением операционных систем Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition или Windows XP Professional. ADAM не требуется контроллер домена или сервер DNS. Дополнительные сведения о запуске ADAM в среде Windows XP Professional см. в разделе Запуск ADAM в среде Windows XP Professional.
В следующей таблице приведены основные компоненты ADAM, а также их аналоги, используемые в Active Directory.
| Компонент | ADAM | Active Directory | Назначение |
|---|---|---|---|
|
Хранилище данных каталога |
Adamntds.dit |
Ntds.dit |
Предоставляет иерархическое хранилище данных для данных каталога. |
|
Служба каталогов |
Dsamain.exe, Adamdsa.dll |
Ntdsa.dll (выполняется в составе Lsass.exe) |
Обрабатывает запросы от клиентов каталога и других служб каталога. |
|
Интерфейсы службы каталогов |
Протокол LDAP (Lightweight Directory Access Protocol), репликация |
LDAP, репликация, Интерфейс MAPI (Messaging API) |
Предоставляет службе каталогов интерфейсы для создания запросов, связанных с каталогом. |
|
Сервер каталога |
Windows Server 2003, Windows XP Professional |
Microsoft® Windows® 2000 Server или контроллер домена Windows Server 2003 |
Предоставляет платформу, на которой запускается служба каталогов. |
На следующем рисунке показаны взаимоотношения между компонентами ADAM. Дополнительные сведения о хранилище данных каталога ADAM см. в разделе Общие сведения о данных ADAM и хранилищах данных.
Служба каталогов
Служба каталогов ADAM управляет хранилищем данных каталога. Она отвечает на запросы, как клиентов каталога, так и других служб каталога. Служба каталогов ADAM выполняется в контексте безопасности учетной записи, указанной как учетная запись службы ADAM. Служба каталогов ADAM предоставляет следующие функции:
- Проверка подлинности пользователей каталога
- Обработка запросов данных
- Синхронизация данных между серверами каталога (посредством
репликации с несколькими хозяевами)
- Управление данными
Примечания
- ADAM управляет репликацией с помощью группировки экземпляров
ADAM в наборы конфигурации. Дополнительные сведения о репликации
ADAM см. в разделе Общие сведения о
репликации и наборах конфигурации ADAM.
- Служба каталогов ADAM разрешает или запрещает доступ к
клиентам, основываясь на учетных данных, предоставляемых этими
клиентами. ADAM поддерживает такие же методы проверки подлинности и
привязки, что и Active Directory. Дополнительные сведения о
проверке подлинности и безопасности данных см. в разделе Общие сведения об
управлении доступом к ADAM.
- Требования учетной записи службы ADAM могут различаться в
зависимости от компьютера, на котором установлена служба ADAM, а
также от сценария репликации. Дополнительные сведения см. в разделе
Выбор учетной
записи службы ADAM.
Экземпляры ADAM
В ADAM экземпляром службы (или просто экземпляром) называется отдельная выполняющаяся копия службы каталогов ADAM. В отличие от Active Directory, на одном компьютере может одновременно выполняться несколько копий службы каталогов ADAM. Каждый экземпляр службы каталогов ADAM имеет отдельное хранилище данных каталога, уникальное имя службы и уникальное описание службы, назначаемое при установке. Дополнительные сведения об экземплярах ADAM см. в разделе Администрирование экземпляра ADAM.
Интерфейсы службы каталогов
ADAM предоставляет интерфейсы службы каталогов для связи с клиентами каталога и другими экземплярами ADAM. ADAM предоставляет интерфейс протокола LDAP (Lightweight Directory Access Protocol) клиентам для прохождения проверки подлинности и создания запросов службы каталогов. ADAM предоставляет интерфейс вызова удаленных процедур (RPC) для выполнения репликации на другие серверы ADAM, а также в целях администрирования.
Зависимости службы
ADAM не требуется служба DNS или служба репликации файлов (FRS). Клиенты обращаются напрямую к ADAM, используя имя или IP-адрес компьютера, на котором выполняется ADAM, наряду с номером порта, используемого экземпляром ADAM. Поскольку ADAM не зависит от доменов или контроллеров домена, для репликации ADAM не требуется служба FRS.