ActiveDirectoryとADAMの違い
2011.07.24 Author: さー
皆様、夏の夜にLDFファイルと戯れたりしてはどうでしょうか?
ちなみにお客様のデータであるLDFファイルを触るときには夏にエアコンが無くても冷や汗が出ます(汗
なお、今回のActiveDirectoryはWindowsServer2003プラットフォームをベースとしたものです。
たまに気分でActiveDirectoryではなくADと略したりもします。
Windows2003ベースのADもADAMも、まだ現役バリバリな現状ですので
ここで一度整理してみようと思います。
では気を取り直して、
ADとADAMには大きな違いは以下のとおり9つあります。
1. システムサービスかアプリケーションサービスか
2. 設定の異なる複数のプロセスが存在できるかどうか
3. 待ち受けポートを変更できるか
4. グローバルカタログの有無
5. トップレベルのオブジェクトは何か
6. グループとユーザのスコープができるか
7. FSMOの数の違い
8. スキーマの違い
9. ユーザプリンシパル名の違い
この中で今回はスキーマを中心に違いを見てみたいと思います。
デフォルトの ADAM スキーマにはクラスが44個、属性が268個あるだけです。
これに対してActiveDirectoryのスキーマはかなり複雑です。
数えるのは、、、また別の機会に!!
ただし、ADAMは拡張することができるので ActiveDirectory と同じスキーマにすることもできます。
さて、ADAMのユーザー・オブジェクト・クラスはADと違い
セキュリティプリンシパルが存在しません。
よって、ADには必須のsaMAccountNameはADAMには存在しません。
しかし、ADAMにもgrouptypeは必要となります。
*Windowsのgroupの考え方はかなり特徴的なのでそうなっているのかと考えてます。
また、password属性も異なってきます。
AD:unicodePwd
ADAM:userpassword
ちなみにADAMのスキーマもldifdeコマンドでガリガリ触ることができます。
夏の夜にモニターを付けてマシンをガリガリ動かしているとエコじゃないので、
本日はこのあたりで。
