Modo de aplicación de directorio activo (adam)

Definición: ¿Qué significa el modo de aplicación de Active Directory (ADAM)?

El modo de aplicación de Active Directory (ADAM) es un servicio de directorio compatible con el protocolo ligero de acceso a directorios (LDAP) que se utiliza para crear aplicaciones habilitadas para directorios.

ADAM está destinado a usuarios que no desean configurar un controlador de dominio para habilitar los servicios de directorio. Se ejecuta en Windows Server 2003 y Windows XP Professional.

Tras el lanzamiento de Windows Server 2008m, ADAM pasó a ser conocido como Active Directory Lightweight Directory Services (AD LDS).

Techinfo explica el modo de aplicación de Active Directory (ADAM)

ADAM se ejecuta como un servicio que no es del sistema operativo con varias instancias que se ejecutan simultáneamente en el servidor. Cada instancia usa LDAP para comunicarse con otras instancias de ADAM y se puede configurar de forma independiente. Al integrarse con los servicios federados de Active Directory (ADFS), ADAM se puede utilizar para lograr la funcionalidad de inicio de sesión único.

ADAM consta de los siguientes componentes:

  • Interfaces (LDAP y replicación): permite que los clientes de directorio y otros servidores de directorio se comuniquen con el almacén de datos
  • Agente del sistema de directorios: aplica la semántica del directorio, mantiene el esquema, garantiza la identidad del objeto y aplica los tipos de datos en los atributos
  • Capa de base de datos: interfaz de programación de aplicaciones entre la aplicación y la base de datos del directorio
  • Motor de almacenamiento extensible: administra la tabla de registros que forma la base de datos del directorio.
  • Base de datos de directorio: almacén de datos que almacena información de directorio en un solo archivo de base de datos

ADAM se puede utilizar como un componente de aplicación o como un directorio LDAP independiente en escenarios como:

  • Almacenamiento de datos de personalización relevantes para una aplicación y directorio activo (AD) utilizados para la autenticación y publicación de servicios
  • Como entorno de desarrollo para la creación de prototipos de una aplicación que utiliza AD
  • En aplicaciones de portal web que administran el acceso de extranet a aplicaciones comerciales
  • Durante la migración, para admitir aplicaciones heredadas

ADAM está diseñado para implementarse en organizaciones a fin de admitir tanto el sistema operativo de red (NOS) como las aplicaciones que aprovechan cualquier seguridad integrada en la infraestructura NOS. Esto se puede lograr sin gastos generales de capacitación, licencias adicionales u costos operativos para instalar tecnología de directorio adicional que de otro modo sería necesaria para admitir aplicaciones habilitadas para directorio. ADAM facilita la integración entre directorios para satisfacer las diversas necesidades de autenticación. Sus beneficios incluyen una implementación fácil, costos de infraestructura reducidos, mayor seguridad, flexibilidad, confiabilidad y escalabilidad.

Las características clave de ADAM son:

  • Esquema flexible y extensible que da como resultado una implementación de directorio más rápida
  • Modelo de replicación multimaestro similar a AD
  • Fácil instalación y eliminación
  • Soporte de múltiples instancias
  • Uso de herramientas AD conocidas
  • Capacidad de copia de seguridad y restauración
  • Integración con el modelo de seguridad de Windows
  • Soporte para múltiples procesadores
  • Políticas de contraseña