AD LDS-Server

Inhaltsverzeichnis
  1. Eckwerte
  2. Weitere Links

ADAM steht für "Active Directory Application Mode" und ist quasi ein LDAP-Server für eigene Zwecke. ADAM kann auf einem Windows Server 2003 aber sogar Windows XP installiert werden und wird hauptsächlich von Anwendungen genutzt, die per LDAP Daten abfragen und ablegen wollen, aber dies nicht im produktiven Active Directory tun wollen.

ADAM ist lizenztechnisch Bestandteil der Windows 2003 R2-Editiion oder höher
Es ist kein eigenständig erwerbbares Produkt. Es kann von Microsofts Webseite heruntergeladen und auf Windows XP und Windows 2003 Server installiert werden.

Hinweis: Auf jedem Exchange Edge Server wird ein AD-LDS-Service zur Speicherung der Konfiguration genutzt.

Eckwerte

 Hier ein paar Erfahrungswerte zu ADAM:

  • ADAM ist klein
    Der Start einer Instanz benötigt gerade mal 12 Megabyte Hauptspeicher. Natürlich nutzt ADAM nach einiger Zeit mehr Speicher, besonders wenn die Datenbank größer ist und ADAM den Speicher zum Cachen verwendet.
  • Transaktionsorientiert
    Die Datenbank ist mit dem Active Directory und Exchange vergleichbar.
  • Einfaches Backup
    Wenn Sie heute schon mit NTBackup oder einer anderen Software mit VSS-Support sichern, dann ist damit auch die ADAM-Datenbank gesichert. ADAM registriert einen VSS-Provider und schließt die Datenbank bei NTBackup aus
  • Kleine schnelle Datenbank
    Ich habe zum Test einmal 20.000 Benutzer mit Adressen und Rufnummern generiert und importiert. Die Datenbank wurde dabei gerade mal um 30 Megabyte größer und es wurden 6-10 Objekte pro Sekunde angelegt. Hört sich wenig an, aber ist schon ganz stattlich für eine virtuelle Maschine auf einer Notebook-Festplatte und VBScript.
  • Schema und Index
    Sie können das "Schema" des LDAP-Servers ändern und damit eigene Felder und Objekte definieren. Es müssen nicht immer nur Benutzer und Kontakte sein. Weiterhin können Sie die Attribute selbst erstellen und diese indexieren. Eine Suche einer Telefonnummer in 20.000 Datensätzen dauert weit unter einer Sekunde.
  • Replikation
    Aus Aspekten der Lastverteilung und Hochverfügbarkeit können Sie sogar mehrere ADAM-Instanzen auf verschiedenen Servern Installieren, die sich dann genau wie das Active Directory in einer Multi-Master-Replikation abgleichen. Sogar über Kontinente hinweg. Auch in ADAM sollte man dazu aber Standorte und Sitelinks etc. pflegen
  • Berechtigung
    ADAM können Sie nicht als Ersatz für eine Windows Domäne nutzen. Zwar kann man auch hier Benutzer und Computer anlegen, aber es fehlen z.B.: Dienste wie Kerberos Schlüsselserver etc. ADAM ist "nur" ein LDAP-Verzeichnis. Aber ADAM kann natürlich die bestehenden Konten aus einem Active Directory zur Authentifizierung nutzen. Sie können demnach in ADAM auf OUs oder Objekte Berechtigungen vergeben und dabei Active Directory Konten nutzen. Dies erspart gesonderte Benutzer und Kennworte für den Zugriff.
  • Multiinstanzfähig
    Auf einem Server können mehrere ADAM-Instanzen nebeneinander unabhängig laufen. Jede nutzt ihre eigene Datenbank und ihre eigenen Ports. Sie können sogar eine Instanz auf dem gleichen System auf eine zweite Instanz replizieren lassen.

Damit ist ADAM einfach ein kompakter LDAP-Server, der für bestimmte Einsatzbereiche sehr viel besser geeignet ist, als z.B. ein SQL-Server. Natürlich könnte eine Anwendung ihre Daten auch einem SQL-Server oder der SQL-Express-Version (Siehe SQL-Server) ablegen aber oftmals ist der Zugriff per LDAP einfacher und universeller und gerade die Möglichkeit einer Replikation auf mehrere Server ist ein großer Vorteil des Active Directory und von ADAM. ADAM nutzt LDAP statt SQL und erlaubt eine Hierarchie der Objekte und nicht die SQL-typischen Tabellen. Überlegen Sie daher einfach mal, welche Informationen Sie speichern wollen. Vielleicht ist ADAM der ideale Platz dafür. ADAM ist aber kein Active Directory und bietet nur eine Teilmenge der Funktionen an.

ADAM ist kein Kerberos-Server, stellt keine NSPI/MAPI-Schnittstelle für Exchange bereit, kenn keine Gruppenrichtlinien, trägt keine DNS-SRV-Records ein und ist vor allem kein Global Catalog. Aber ansonsten kenn es durchaus AD-typische Replikation mit Standorten und Diensten für Hochverfügbarkeit und geografische Verteilung und ist ein ganz potenter LDAP-Server.

Es gibt natürlich auch andere LDAP-Server wie z.B.

Weitere Links

ADAMSYNC is a command-line utility that performs a one-way synchronization of data from Active Directory into ADAM. Adamsync uses an XML-based con-figuration file that drives the parameters of the ongoing synchronization