Definição – O que significa o Modo de Aplicativo do Active Directory (ADAM)?
O ADAM (Active Directory Application Mode) é um serviço de diretório compatível com o protocolo LDAP, usado para criar aplicativos habilitados para diretório.
O ADAM é destinado a usuários que não desejam configurar um controlador de domínio para habilitar serviços de diretório. Ele roda em Windows Server 2003 e Windows XP Professional.
Após o lançamento do Windows Server 2008m, o ADAM passou a ser conhecido como Active Directory Lightweight Directory Services (AD LDS).
Definirtec explica o Active Directory Application Mode (ADAM)
O ADAM é executado como um serviço que não é do sistema operacional, com várias instâncias sendo executadas simultaneamente no servidor. Cada instância usa LDAP para se comunicar com outras instâncias do ADAM e pode ser configurada independentemente. Com a integração com os Serviços Federados do Active Directory (ADFS), o ADAM pode ser usado para obter a funcionalidade de logon único.
ADAM consiste nos seguintes componentes:
- Interfaces (LDAP e replicação): permite que clientes de diretório e outros servidores de diretório se comuniquem com o armazenamento de dados
- Agente do sistema de diretório: impõe a semântica do diretório, mantém o esquema, garante a identidade do objeto e impõe tipos de dados nos atributos
- Camada de banco de dados: interface de programação de aplicativo entre o aplicativo e o banco de dados do diretório
- Mecanismo de armazenamento extensível: gerencia a tabela de registros que forma o banco de dados do diretório
- Banco de dados do diretório: armazenamento de dados que armazena informações do diretório em um único arquivo de banco de dados
O ADAM pode ser usado como um componente de aplicativo ou como um diretório LDAP autônomo em cenários como:
- Armazenamento de dados de personalização relevantes para um aplicativo e diretório ativo (AD) usado para autenticação e publicação de serviço
- Como um ambiente de desenvolvimento para prototipar um aplicativo que usa AD
- Em aplicativos de portal da Web que gerenciam o acesso de extranet a aplicativos de negócios
- Durante a migração, para oferecer suporte a aplicativos legados
O ADAM foi projetado para ser implantado em organizações de modo a oferecer suporte tanto ao sistema operacional de rede (NOS) quanto aos aplicativos que potencializam qualquer segurança integrada à infraestrutura NOS. Isso pode ser realizado sem nenhuma sobrecarga de treinamento, licenciamento adicional ou custos operacionais para instalar tecnologia de diretório adicional que, de outra forma, seria necessária para oferecer suporte a aplicativos habilitados para diretório. O ADAM facilita a integração entre diretórios para atender às diversas necessidades de autenticação. Seus benefícios incluem fácil implantação, custos de infraestrutura reduzidos, maior segurança, flexibilidade, confiabilidade e escalabilidade.
Os principais recursos do ADAM são:
- Esquema flexível e extensível, resultando em implantação de diretório mais rápida
- Modelo de replicação multimaster semelhante ao AD
- Fácil configuração e remoção
- Suporte a múltiplas instâncias
- Uso de ferramentas conhecidas de AD
- Capacidade de backup e restauração
- Integração com modelo de segurança Windows
- Suporte para múltiplos processadores
- Políticas de senha