Active Directory в режиме приложения

Одной из дополнительных функций Windows Server 2003 является продукт Active Directory в режиме приложения (Active Directory in Application Mode — ADAM). AD по­лучила возможность выполнения отдельных экземпляров самой себя в виде уникаль­ных служб. Active Directory в режиме приложения позволяет специальным приложе­ниям использовать ADAM как собственную службу каталогов, устраняя необходимость введения новых форм службы каталогов для каждого критичного в данной организа­ции приложения.

ADAM использует тот же механизм репликаций, что и Active Directory, соответст­вует той же структуре X.500 и достаточно близка к фактической функциональности AD, чтобы инсталлировать ее в качестве испытательного стенда для разработчиков, создающих приложения с применением AD. Однако, несмотря на все сходства, ADAM выполняется как отдельная служба операционной системы со своей собственной схе­мой и структурой. Реальная ценность реализации ADAM определяется ее возможностью использо­вать структуру безопасности производственного домена (доменов), поддерживая при этом собственную структуру каталога. На самом деле экземпляр ADAM может выполняться как служба рядового сервера Windows Server 2003 в домене Windows NT. При этом ADAM использует учетные записи домена NT для своей собственной безопасности. Функциональность ADAM была разработана в качестве ответа компании Microsoft на основные ограничения в использовании Active Directory: этот каталог был так тес­но связан с NOS, что приложения, которым не требовались дополнительные функции AD, относящиеся к NOS, были ограничены в своих операциях с каталогами. ADAM по­зволяет каждому приложению иметь собственный отдельный лес каталогов AD и вы­полнять индивидуализированную модификацию каталога, например, расширения схемы, необходимость в специальной репликации (или отсутствие репликации) и дру­гие ключевые операции с каталогом.

Одно из главных достоинств ADAM заключается в том, что на одной машине может выполняться несколько экземпляров ADAM, каждый с собственным уникальным име­нем, номером порта и отдельными двоичными файлами. Кроме того, для целей разра­ботки ADAM может выполняться на любой версии Windows Server 2003 и даже в Windows XP Professional. Каждый экземпляр ADAM может использовать отдельную, специально сконфигурированную схему. ADAM практически не отличим от обычного сетевого экземпляра Active Directory, и поэтому его можно администрировать с помощью стандартных средств, применяе­мых для AD, таких как ADSIEdit, LDP.exe и средств консоли управления Microsoft (Microsoft Management Console — MMC). Кроме того, имеется возможность создания пользовательских учетных записей, создания уникальных топологий репликации и выполнения всех обычных функций AD на специальной копии леса AD. Короче говоря, ADAM предоставляет приложениям все преимущества среды Active Directory, но без ограничений, накладываемых NOS, из-за которых приходилось реа-лизовывать многочисленные дорогостоящие каталоги. Теперь же разработчики могут пользоваться всеми без ограничений функциями Active Directory Windows Server 2003, и в то же время — многочисленными преимуществами интеграции в общую структуру безопасности.

Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.