(0) exportieren Drucken
Alle erweitern

Einführung in ADAM

Letzte Aktualisierung: August 2005

Betrifft: Windows Server 2003 R2

Einführung in ADAM

Für Organisationen, die flexible Unterstützung für Anwendungen mit Active Directory-Aktivierung benötigen, hat Microsoft den Active Directory-Anwendungsmodus (ADAM) entwickelt. ADAM ist ein LDAP-Verzeichnisdienst (Lightweight Directory Access-Protokoll). Sie können ADAM auf Servern unter Microsoft® Windows ServerTM 2003 und auf Clients unter Microsoft Windows® XP Professional ausführen.

noteHinweis
Zur Ausführung von ADAM auf Clients unter Windows XP Professional müssen Sie die neuesten Service Packs und Hotfixes installieren.

ADAM stellt Datenspeicherung und Datenabruf für Anwendungen mit Active Directory-Aktivierung bereit, jedoch ohne die Abhängigkeiten, die für den Active Directory®-Verzeichnisdienst erforderlich sind. ADAM bietet ähnliche Funktionalität wie Active Directory, erfordert jedoch nicht die Bereitstellung von Domänen oder Domänencontrollern. Sie können mehrere Instanzen von ADAM gleichzeitig auf demselben Computer ausführen. Für jede ADAM-Instanz wird dann ein eigenes Schema verwaltet.

Neuigkeiten bei ADAM

Die folgenden Features sind in Windows Server 2003 R2 neu bei ADAM:

  • Benutzer können in der Konfigurationspartition erstellt werden, sodass ADAM-Benutzer ADAM-Administratoren sein können. Weitere Informationen finden Sie unter Zulassen des Erstellens von ADAM-Benutzern in der Konfigurationspartition.

  • Active Directory/ADAM-Synchronisierungsprogramm. Mit diesem Tool wird eine ADAM-Instanz mit Objekten aus Active Directory synchronisiert. Weitere Informationen finden Sie unter Synchronisieren von Daten aus Active Directory mit einer ADAM-Instanz und Adaminstall.

  • ADAM-Benutzer können eine Bindung an eine ADAM-Instanz mithilfe der Digestauthentifizierung herstellen. Bei dieser Authentifizierungsmethode werden die Standardanmeldeinformationen der Serveranwendungen verwendet, sodass keine Nur-Text-Version des Kennworts der Anwendung mehr im Arbeitsspeicher gehalten werden muss. Die Digestbindung wird in Ldp unterstützt.

  • Active Directory-Schemaanalyzer-Tool. Dieses Tool ist bei der Migration des Active Directory-Schemas zu ADAM behilflich. Weitere Informationen finden Sie unter ADSchemaAnalyzer.

  • Neue Version des Tools Ldp mit ACL-Editor (Access Control List). Weitere Informationen zu Ldp finden Sie unter Ldp.

  • ADAM ist jetzt in der Lage, Benutzerkennwort-Anforderungen in ADAM mit dem Benutzerobjekt in Active Directory zu verketten, sodass ein Kennwort in beiden Verzeichnisdiensten geändert wird. Versucht ein Benutzer in ADAM, der auch ein Benutzer in Active Directory ist, das Benutzerkennwort in ADAM zu ändern, wird die Änderung genau so behandelt wie eine Änderung eines Benutzerkennworts in Active Directory. Das alte und das neue Kennwort müssen angegeben werden (außer bei Active Directory-Administratoren, die nur das neue Kennwort angeben müssen), und das neue Kennwort muss allen in Active Directory festgelegten Kennwortrichtlinien entsprechen. Die gesamte Richtlinienüberprüfung wird von Active Directory ausgeführt.

Microsoft-Verzeichnistechnologien

Mit der Einführung des Active Directory-Anwendungsmodus bietet Microsoft eine Wahl zwischen verschiedenen Verzeichnisdiensten an. ADAM und Active Directory basieren auf denselben Kerntechnologien für Verzeichnisdienste von Microsoft, erfüllen jedoch unterschiedliche Anforderungen innerhalb einer Organisation.

Active Directory. Active Directory stellt Verzeichnisdienste für das Netzwerkbetriebssystem (Network Operating System, NOS) von Windows und für Anwendungen mit Active Directory-Aktivierung bereit. Für das NOS speichert Active Directory wichtige Informationen zur Netzwerkinfrastruktur, zu Benutzern und Gruppen, Netzwerkdiensten usw. In dieser Funktion muss Active Directory innerhalb der Gesamtstruktur dasselbe Schema zugrunde legen.

ADAM. ADAM stellt Verzeichnisdienste speziell für Anwendungen mit Active Directory-Aktivierung bereit. ADAM erfordert keine Active Directory-Domänen oder -Gesamtstrukturen. In Umgebungen mit Active Directory kann ADAM jedoch zur Authentifizierung von Windows-Sicherheitsprinzipalen auf Active Directory zurückgreifen.

Hinweise

  • Verzeichnisdienste (wie ADAM und Active Directory) bieten ebenso wie relationale Datenbanken Datenspeicherung und -abruf, beide unterscheiden sich jedoch in ihrer Optimierung. Verzeichnisdienste sind hinsichtlich der Verarbeitung von Lesevorgängen optimiert, relationale Datenbanken hinsichtlich der Transaktionsverarbeitung. Im Allgemeinen sollten Sie das Implementieren eines Verzeichnisdienstes in Betracht ziehen, wenn eine Anwendung häufiger Daten liest als schreibt. Das Implementieren einer relationalen Datenbank ist empfehlenswert, wenn eine Anwendung häufiger Daten schreibt oder ändert als Daten liest, wie dies z. B. bei Transaktionsanwendungen der Fall ist.

  • ADAM und Active Directory können gleichzeitig in demselben Netzwerk ausgeführt werden. Ferner kann ADAM Domänen- und Arbeitsgruppenbenutzer gleichzeitig unterstützen, wie in der folgenden Abbildung dargestellt. Eine Gegenüberstellung von ADAM und Active Directory finden Sie unter Vergleich zwischen ADAM und Active Directory.

ADAM und Active Directory werden gleichzeitig ausgeführt

Anwendungen mit Active Directory-Aktivierung

Bei einer Anwendung mit Active Directory-Aktivierung werden die dazugehörigen Daten in einem Verzeichnis statt in einer Datenbank, einem Flatfile oder einer anderen Datenspeicherstruktur gespeichert. Vielen Standardanwendungen liegt ebenso wie vielen benutzerdefinierten Anwendungen ein Entwurf mit Active Directory-Aktivierung zugrunde. Beispiele für Anwendungstypen, für die häufig ein Entwurf mit Active Directory-Aktivierung verwendet wird, sind CRM-Anwendungen (Customer Relationship Management), Personalverwaltungsanwendungen sowie globale Adressbuchanwendungen.

Informationen zum Entwickeln von Anwendungen mit Active Directory-Aktivierung für ADAM finden Sie im ADAM Software Developer's Kit (SDK) und unter ADAM-Ressourcen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft