Не удалось установить или удалить ADAM (Active Directory Application Mode).

Если не удалось корректно завершить установку ADAM, и при этом на экран не были выведены сообщения, можно просмотреть журнал установки, который находится в файле:

• %windir%\Debug\adamsetup.log
  
  

Если не удалось корректно завершить удаление ADAM и при этом на экран не были выведены сообщения, можно просмотреть журнал удаления, который находится в файле:

• %windir%\Debug\adamuninstall.log
  
  

Внесенному в каталог приложению не удается найти экземпляр ADAM.

Убедитесь, что при задании экземпляра ADAM был указан правильный номер порта связи (то есть 389 или 636).

Служба ADAM не запускается.

Если заданная для ADAM учетная запись службы является учетной записью пользователя домена или рабочей станции, убедитесь, что данной учетной записи предоставлено право на запуск от имени службы.

При попытке выполнить подключение к экземпляру ADAM с помощью оснастки «Схема ADAM» выводится следующее сообщение об ошибке: «Схема владельца FSMO не найдена. Изменения схемы могут быть сделаны только в схеме владельца FSMO».

Схему можно изменять только в том экземпляре ADAM, который выполняет роль хозяина схемы. Сведения об определении владельца роли хозяина схемы для набора конфигурации см. в разделе Идентификация или перенос роли хозяина смены.

Как установить или изменить пароль пользователя ADAM?

Сведения об изменении паролей см. в разделе Задание или изменение пароля пользователя ADAM.

Невозможно осуществить привязку к экземпляру ADAM, выполняемому на компьютере под управлением Windows XP Professional.

Если компьютер, на котором выполняется ADAM, присоединен к рабочей группе, необходимо установить для раздела реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\forceguest значение 0. (Значение по умолчанию — 1.) В противном случае пользователи, подключающиеся к ADAM по сети, принудительно переводятся в контекст безопасности гостя и привязки к ADAM завершаются неудачно. Дополнительные сведения см. в разделе Включите привязку к экземплярам ADAM, выполняемым на компьютерах, работающих под управлением Windows XP Professional и объединенных в рабочую группу.

Сведения о других функциональных возможностях, доступных при выполнении ADAM на компьютерах, работающих под управлением Windows XP Professional, см. в разделе Запуск ADAM в среде Windows XP Professional.

Не удается подключиться к экземпляру ADAM через SSL-подключение.

Чтобы задействовать SSL-подключения, необходимо предварительно установить сертификаты на компьютере, где выполняется ADAM, а также на всех клиентских компьютерах. Сведения об установке и использовании служб сертификации см. в документе, посвященном службам сертификации на веб-узле Microsoft TechNet.

На компьютерах под управлением Windows XP Professional, где требуется установить SSL-подключения к экземпляру ADAM, необходимо установить исправление, описанное в статье 817583 (на английском языке) на веб-узле базы знаний корпорации Майкрософт.

Сведения о других функциональных возможностях, доступных при выполнении ADAM на компьютерах, работающих под управлением Windows XP Professional, см. в разделе Запуск ADAM в среде Windows XP Professional.

Не удается создать подразделение (organizational unit — OU) в разделе каталога приложений.

Подразделения могут быть созданы в следующих объектах:

• OU (ou=)
  
  
• страна/регион (c=)
  
  
• организация (o=)
  
  
• домен (dc=)
  
  

Например, OU можно создать в разделе каталога приложений с именем O=Microsoft,C=US, однако это невозможно в разделе приложений с именем l=Microsoft,C=US.

Не удается найти коды безопасности (security ID — SID) для ADAM или участника безопасности Windows.

Идентификаторы безопасности (SID) активных индивидуальных пользователей и групп пользователей можно извлечь с помощью явного запроса атрибута tokenGroups на rootDSE.

Могут ли два экземпляра ADAM выполняться на одном компьютере, принадлежащем к одному набору конфигурации ADAM?

В настоящий момент такая возможность не поддерживается и ее не рекомендуется применять в рабочих средах.

Имеют ли многозначные атрибуты в ADAM ограничения по количеству присваиваемых значений?

В ADAM (как и в Active Directory, выполняемом в режиме леса Windows Server 2003) не существует ограничений на количество связанных значений для многозначных атрибутов. Для несвязанных значений рекомендуется использовать не более 1 500 значений.

Сведения о связанных атрибутах см. в разделе, посвященном связанным атрибутам (на английском языке), на веб-узле Microsoft MSDN. Сведения о члене как примере многозначного атрибута в Active Directory см. в статье по нумерации групп, содержащих несколько членов (на английском языке) на веб-узле Microsoft MSDN.

Как можно установить в ADAM поддержку анонимных привязок LDAP?

По умолчанию в ADAM не принимаются анонимные запросы на привязку. Чтобы подключить в ADAM анонимные операции LDAP, необходимо установить для седьмого знака атрибута dsHeuristics значение 2.

Атрибут dsHeuristics расположен в объекте Служба каталогов в разделе каталога конфигурации (CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,CN={GUID}).

Установите для этого атрибута следующее значение:

0000002001000

Кроме того, следует назначить разрешения на доступ анонимных пользователей к соответствующим объектам в данном каталоге. Чтобы предоставить анонимным пользователям разрешение на чтение всех объектов конкретного раздела каталога, можно просто добавить встроенного анонимного участника безопасности (с локального компьютера) в группу «Readers» для данного раздела каталога.