ADAM とは

ADAM とは

ディレクトリ対応アプリケーションの柔軟なサポートを必要とする組織のために、Microsoft では、Active Directory Application Mode (ADAM) を開発しました。ADAM とは、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のディレクトリ サービスです。ADAM は、Microsoft® Windows ServerTM 2003 が実行されているサーバー、および Microsoft Windows® XP Professional が実行されているクライアントで実行できます。

note
Windows XP Professional が実行されているクライアントで ADAM を実行するには、最新の Service Pack および修正プログラムをインストールする必要があります。

ADAM では、Active Directory® ディレクトリ サービスに必要な依存関係がなくても、ディレクトリ対応アプリケーションのデータを保存および取得できます。ADAM では、Active Directory と同じ機能の多くを提供しますが、ドメインやドメイン コントローラの展開が不要です。単一のコンピュータで ADAM の複数のインスタンスを同時に実行でき、各 ADAM インスタンスで個別にスキーマを管理できます。

ADAM の新機能

Windows Server 2003 R2 における ADAM の新しい機能は次のとおりです。

  • 構成パーティションにユーザーを作成することにより、ADAM ユーザーが ADAM の管理者となることができます。詳細については、「構成パーティション内での ADAM ユーザーの作成を許可する」を参照してください。
  • Active Directory to ADAM Synchronizer ツール。このツールは、Active Directory から ADAM インスタンスにオブジェクトを同期させます。詳細については、「Active Directory から ADAM インスタンスにデータを同期させる」および「Adaminstall」を参照してください。
  • ADAM ユーザーは、ダイジェスト認証を使用して ADAM インスタンスにバインドできます。この認証方法では、サーバー アプリケーションの既定の資格情報を使用するため、アプリケーションのパスワードをプレーンテキスト形式でメモリに保存する必要がありません。ダイジェスト バインドは、Ldp でサポートされています。
  • Active Directory Schema Analyzer ツール。このツールを使用すると、Active Directory スキーマを ADAM へ移行できます。詳細については、「ADSchemaAnalyzer」を参照してください。
  • アクセス制御リスト (ACL) エディタを使用する LDP ツールの最新バージョン。LDP の詳細については、「Ldp」を参照してください。
  • ADAM では、ADAM のユーザー パスワードの要求を Active Directory のユーザー オブジェクトにチェーンできるので、パスワードが両方のディレクトリ サービスで変更されます。Active Directory のユーザーでもある ADAM のユーザーが ADAM のユーザー パスワードを変更しようとした場合、その変更は Active Directory のユーザー パスワードの変更と同じものとして扱われます。新しいパスワードのみ指定する必要のある Active Directory 管理者以外は、古いパスワードと新しいパスワードの両方を指定する必要があり、新しいパスワードは Active Directory で設定されたパスワード ポリシーを満たしている必要があります。Active Directory では、すべてのポリシーをチェックします。

Microsoft のディレクトリ テクノロジ

Active Directory Application Mode の導入と共に、Microsoft では一連のディレクトリ サービスを提供しています。ADAM と Active Directory は、どちらも同じコアとなる Microsoft ディレクトリ サービス テクノロジの上に構築されていますが、組織内のさまざまなニーズに対応しています。

Active Directory。Active Directory では、Windows ネットワーク オペレーティング システム (NOS) とディレクトリ対応アプリケーションの両方に対するディレクトリ サービスを提供しています。NOS の場合、Active Directory ではネットワーク インフラストラクチャ、ユーザーおよびグループ、ネットワーク サービスなどの重要な情報を保存します。この役割では、Active Directory はフォレスト全体にわたり単一のスキーマに準拠する必要があります。

ADAM。ADAM では、ディレクトリ対応アプリケーションに固有のディレクトリ サービスを提供しています。ADAM は、Active Directory ドメインまたはフォレストを必要とせず、またこれらに依存しません。ただし、Active Directory が存在する環境では、ADAM は Windows セキュリティ プリンシパルの認証に Active Directory を使用できます。

  • ディレクトリ サービス (ADAM や Active Directory など) とリレーショナル データベースは両方とも、データの保存および取得機能を提供しますが、その最適化の点で異なります。ディレクトリ サービスは読み取り処理に対して最適化されますが、リレーショナル データベースはトランザクション処理に対して最適化されます。一般的に、アプリケーションが、データの書き込みよりも頻繁にデータの読み取りを行う場合は、ディレクトリ サービスの実装を検討します。トランザクション型アプリケーションなど、アプリケーションが、データの読み取りよりも頻繁にデータの書き込みや変更を行う場合は、リレーショナル データベースの実装を検討します。
  • ADAM と Active Directory は、同じネットワーク上で同時に実行できます。さらに、次の図に示すように、ADAM ではドメインとワークグループのユーザーを同時にサポートできます。ADAM と Active Directory の比較については、「ADAM と Active Directory の比較」を参照してください。
ADAM と Active Directory が同時に稼動

ディレクトリ対応アプリケーション

ディレクトリ対応アプリケーションでは、データベース、フラット ファイル、またはその他のデータ記憶域の構造ではなく、ディレクトリを使用してデータを保持します。多くの既製アプリケーションやカスタム アプリケーションでは、ディレクトリ対応の設計が採用されています。ディレクトリ対応設計を主に採用するアプリケーションの種類の例として、カスタマ リレーションシップ マネジメント (CRM) アプリケーション、人事 (HR) アプリケーション、グローバル アドレス帳アプリケーションなどが挙げられます。

ADAM のディレクトリ対応アプリケーションの開発については、ADAM Software Developer's Kit (SDK) および「ADAM の参照情報」を参照してください。

タグ :


Page view tracker