[ 備忘録 / WindowsServer ] ActiveDirectory と ADAM の違い: Fomalhaut of Piscis Australis

携帯URL

携帯にURLを送る

misc

Tools

相互リンク

2014年4月
日	月	火	水	木	金	土
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

面白い本

Joel Spolsky: Joel on Software
ソフト開発の方法論はいくつも提唱されているが、それが何で大切なのか、実施しないとなぜダメなのかがいまいちわからない。そして何よりつまらない。この本は、先の疑問に答えてくれるし、読んでいて面白い。いまだに根性論を唱えているBossにぜひとも読んでいただきたい本だ。 (★★★★★)
PaulGraham/川合史郎: ハッカーと画家
プログラマの考えや行動は一般の人から見ると、奇妙で理解しがたく映るらしい。彼らはなぜそう考えそう動くのか、なぜ「常識で動く」ことをしないのか。プログラマも、そうでない方も一度は読んでほしい。 (★★★★★)
Tom DeMarco: Slack ゆとりの法則
ゆとりをなく ( 過度に最適化 ) してしまえば、組織は環境適応能力をなくしてしまい、長期的に見ると衰退する。それだけじゃなく、ゆとりをなくしてしまうと本来の生産性も発揮できない。ゆとりの大切さを説く本。新たな法則「リスターの第一法則」が登場する。 (★★★★★)
Tom Demarco, Timothy Lister: Peopleware 第二版
今日もどこかでソフト開発プロジェクトが頓挫している。それはなぜ？プロジェクトを成功に導くにはどうしたらいいのか、どうしたらいいプログラマを雇えるのか、その答えがここにある。てか、IT企業の経営者目指すならこの本くらいは読んでくださいよ(T-T) (★★★★★)
Tom Stafford, Matt Webb: MIND HACKS
久々の生物系。人の脳は、実はものすごく間が抜けていて、怠け者なのです。たとえば、母国語の文章を読んでいるときは、実は全体の7割程度の文字しか読んでいなかったりするなど。本書は、人の脳のあんまり知られていないお茶目な部分を解き明かしてくれます。 (★★★★★)
原著: Simon Singh / 訳: 青木薫: ビッグバン宇宙論(上)
「複雑怪奇な数式が延々と続く、奇人変人だけが理解できるもの」そんな宇宙論のイメージを払拭できる本。宇宙論も人の好奇心から生まれ育ったものなのです。また、科学者にとって大切なものは何かを教えてくれる素晴らしい本です。 (★★★★★)
原著: Simon Singh / 訳:青木薫: ビッグバン進化論(下)
ビッグバンという考え方はどうやって誕生したのか。有名な E=mc2 という式とビッグバンの関係は？そんなことも解説してくれます。難しい数式はほとんどなくとても読みやすいです。考察力を鍛えるためにも使える良書。 (★★★★★)
原著:アンドリュー・パーカー、訳: 渡辺政隆: 眼の誕生
進化論の始祖ダーウィンも「完璧にして複雑極まりない器官」とした「眼」の起源をを解明する新説をわかりやすく解説した本。カンブリアの大爆発の誤解も解いてくれます。生命の進化、地球史に興味がある人にお勧め。 (★★★★★)
原著:スティーヴン・レヴィット、訳:望月衛 : ヤバい経済学
道徳が私たちの望む世の中のあり方についての学問だとすると、経済学は実際の世の中のあり方についての学問だ（序文より引用)。まず理論ありきで観察した事実は自分の理論が通るように捻じ曲げるという学者が多い中で、原著者の視点はとてもユニークだ。まず現実ありき。現実を観察し考察しそこから法則などを見出している。通念はだいたい間違ってる。データと真っ正直に向かい合えば、新しい、驚くような発見にたどり着けることが多い。(著者) (★★★★★)
本田宗一郎: やりたいことをやれ
本田技研の創始者本田宗一郎氏が書いた本。鋭い内容はもちろん、「よい文章」の書き方も学べる良書。 (★★★★★)

お役立ちの本

内田智史: C言語によるプログラミングリファレンス編
言語仕様や標準関数の詳細が書かれています。「あれ？これでよかったかな？」とか、ど忘れしたときのために手元においておくととても助かります。
原著:Peter van der Linden 訳:梅原系 : エキスパートCプログラミング
楽しみながら C 言語の理解を深めることができる良書。入門書の次に読むといいかな。C の解説書籍は数あれど、これだけ楽しめながら成長できる本はないと思う。まだ読んでいないならぜひ目を通してほしい。
David Beazley
: Python Essential Reference 3rd Ed.
オフィシャルのオンラインリファレンスはどうも使いづらいので、本書を購入。まだLearningPythonで学習している段階ですが、曖昧なところや説明が不十分な箇所の補足、仕様の確認とかなり役に立っています。プログラミングにはいいリファレンスが必須だと痛感しました。
前橋和弥: C言語ポインタ完全制覇
「C言語が使えるかどうかはポインタを正しく理解できるかにかかっている」といえるほどC言語におけるポインタの役割は大きなもの。ポインタが使えなければ標準関数も使えないし、本格的なコードを書くこともできません。とはいえ難解な部分が多いことも事実。本書はポインタの理解を助けてくれました。

注目している本/ほしい本

トーマス・フリードマン: フラット化する世界(下) (★★★★★)
トーマス・フリードマン: フラット化する世界(上) (★★★★★)
原著: Simon Singh 訳: 青木薫
: フェルマーの最終定理
原著:エドワード・ヨードン訳:松原友夫
: Death March 第二版 (★★★★★)
Jennifer Niederst Robbins: HTML & XHTML Pocket Reference 3rd Ed. (★★★★★)
Rob Orsini: Rails Cookbook (★★★★)
Lucas Carlson: Ruby Cookbook (★★★★★)
原著:Dave Thomas
監訳:まつもとゆきひろ
: プログラミングRuby第二版ライブラリ編 (★★★★★)
Lori A. MacVittie: XAML in a Nutshell (★★★★★)
Jesse Liberty: Programming ASP.NET (★★★★)
Jon Erickson著 / 村上雅章訳: Hacking 美しき策謀 (★★★★★)

積みあがってる本

Andy Oram, Greg Wilson: Beautiful Code
原著: Ron Hale-Evans , 訳: 夏目大: Mind Performance Hacks
原著:Don Tapscott, Anthony D. Williams 訳: 井口耕二: ウィキノミクス
Wisdom of Clouds を理解し協力する組織が成長し、それに反する組織は消え去る時代が訪れようとしている。
原著: Don Box, Chris Sells
訳: 吉松史彰: Essential .NET ― 共通言語ランタイムの本質
.NET が何を提供するのか、どうやって動いているのかを知るために購入しました。
原著: Chris Anderson / 訳:篠森ゆりこ : Longtail
前世紀の選択肢が少なかった時代と、インターネットの普及により選択肢が急増し続けている現在では経済のモデルが大きく変わろうとしている。その本質を突いたのが「ロングテール理論」。この言葉だけが一人歩きしている気がしてならない今、なるべく多くの人に読んでほしいと思います。
原著: Randall Hyde, 監訳: まつもとゆきひろ: Write Great Code vol.1
原著のサンプルを見て購入。基礎がしっかりしている人は考え方もコードもしっかりしています。わたしもそういうコードを書けるようになりたい。
原著: クレイトン・クリステンセン, 監修: 玉田俊平太: イノベーションのジレンマ
100ページくらい読みました。なるほどと納得すること多数。
Jenifer Tidwell: Designing Interfaces
ユーザと直接接することになるI/Fはとても重要な部分だ。例えそれがプログラム全体の5%ほどしかなくても。
原著：Chris Sells 訳：川西裕幸: Windows Presentation Foundationプログラミング
コードネームAvalon で知られる次世代Windows GUI API の解説書籍。
Paul Glen: Leading Geeks
ISBN: 0787961485 「CIOは、ITスタッフのモチベーションが、この十数年間で最低水準にあることを、はっきりと認識すべきである」とは著者の言。

最近のトラックバック

ubuntu とか centos で resolv.conf が勝手に書き換えられるのを止める (hadacchi blog)
clangインストール完了後記 (uma_yの求職とか日報)
[python][Windows] PythonでExcelを扱う方法 (hideharaの日記)
ThinkPad製品開発の責任者と会ってきた(4) (パソコンのお仕事)
「ThinkPad」を含むニュースと関連グッズの紹介 (イマナビ！News＆Shopping)
ubuntuのキーマップの直し方 (ペリエ＠アーカイバ)
THINK パソコンコミュニティ日記 (THINK パソコンコミュニティ日記)
[ThinkPadX60]ThinkPadX60パームレストの発熱対策について (DAHON SPEED P8｜折りたたみ自転車の日記)
メモリについて知りたい (メモリについて知りたい)
コンデンサーのサイト集情報 (コンデンサー適当サイト集)

2008/01/12

[ 備忘録 / WindowsServer ] ActiveDirectory と ADAM の違い

ActiveDirectory と ADAM ( ActiveDirectory Application Mode ) の違いを調べてみた。ただし、これらは ADAM 1.0 の情報を基にしている。現在は ADAM R2 になっていて、バージョンアップに伴い変更された箇所もあるようだ。それらは時間があれば調べる予定。

1. システムサービスかアプリケーションサービスか
ADAM は独立したアプリケーションとして動作するので、Domain Admins であれば自由にサービスの開始・停止ができる。サービスを制御するためにマシンを再起動する必要はない。つまり、必要に応じて ADAM を起動し、必要がなくなれば ADAM を終了させることが可能。もちろんアップデートパッチの適用もサーバマシンを再起動することなく完了する。

一方で ActiveDirectory はシステムサービスとして動作するのでユーザの意思で自由に起動・停止させるといったことはできないし、アップデートパッチを適用する場合は大抵は再起動が必要になる。

2. 設定の異なる複数のプロセスが存在できるかどうか
ADAM はあくまでも単なるアプリケーション。多くのアプリケーションが複数のプロセスを起動できるように ADAM もコマンドから複数のインスタンスを起動できる。それぞれのインスタンスに異なるスキーマを適用することも可能。つまり、ADAM を必要とするサービスごとに異なる設定を適用したインスタンスを作成することも可能ということ。

一方で、ActiveDirectory はシステムなので複数のインスタンスを作成することは、通常はできない。また ActiveDirectory は、それを利用するサービスそれぞれに合わせた異なる設定で運用するということもできない。

3. 待ち受けポートを変更できる
ADAM では何番ポートを使用するのかを設定することができる。具体的には SCP ( Service Connect Point ) オブジェクトの serviceBindingInformation 属性に次のように指定される。


serviceBindingInformation: ldap://adam.example.com:1234

SCP オブジェクトにはサーバアドレスとポート番号のほかに keyword 属性にインスタンス情報なども格納される。

一方で ActiveDirectory では待ち受けポートがハードコーディングされているので変更することができない。レジストリの値は DNS の SRV レコードの設定に使用されるだけで、ActiveDirectory サービスの待ち受けポートには何の変更もない。

4. グローバルカタログの有無
ActiveDirectory にはグローバルカタログというものがあり、フォレストツリー内を効率よく検索できるようになっているが、ADAM にはグローバルカタログが存在しない。しかし、単一の LDAP クエリであっても ADAM インスタンス内の全てのパーティションを検索できるようになっている。

ADAM の欠点は ActiveDirectory Service Interface を利用したスクリプトやアプリケーションからは操作できないこと。LDAP API をベースにした管理アプリケーションを用意する必要がある。

5. トップレベルのオブジェクト
ActiveDirectory では必ず domeinDNS オブジェクトにしなければならない。

一方で ADAM は任意のオブジェクトクラスを指定できる。コンテナであろうが、ユーザであろうがトップレベルオブジェクトとして指定できる。

6. グループとユーザのスコープ
ADAM ではあるグループ、あるユーザはそれ自身が登録されているパーティションのみで有効になる。たとえばパーティション A に登録したユーザアカウントへ別パーティションのオブジェクトに対する権限を付与したり、パーティション B に登録したユーザアカウントを別パーティションのグループに所属させるといったことはできない。

Windows そのものに設定した基本セキュリティや ADAM に設定した基本セキュリティ設定を複数の ADAM パーティションに適用することは可能。つまり、基本セキュリティ設定 S を ADAM パーティション A, B, C 全てに存在するグループに適用するといったことは可能。

7. FSMO ( Flexible Single Master Operation )
ActiveDirectory では 5 種類の FSMO 全てが存在する。一方で ADAM ではたった 2 種類しかない。内訳は以下の通り。

	ActiveDirectory	ADAM
Scheme マスタ	○	○
Domain Naming マスタ	○	○
PDC マスタ	○	×
RID マスタ	○	×
インフラマスタ	○	×

マルチドメイン環境の ActiveDirectory の場合、Scheme マスタと Domain Naming マスタ以外の FSMO は複数存在することになる。しかし、ADAM ではパーティションあるいはクローンがいくつあっても Scheme マスタと Domain Naming マスタがひとつずつあるだけ。

なお、ADAM には ActiveDirectory のルートドメインに相当するものは存在しない。

8. スキーマ
ActiveDirectory のスキーマはかなり複雑。一方で、デフォルトの ADAM スキーマは簡素。

デフォルトの ADAM スキーマにはクラスが 44 個、属性が 268 個あるだけ。ただし、拡張することができるので ActiveDirectory と同じスキーマにすることもできる。

9. ユーザプリンシパル名
ユーザプリンシパル名 ( User Principal Name ) というのは、ActiveDirectory / ADAM にログインするときにユーザ名として入力するデータのこと。ActiveDirectory では RFC822 に既定されているフォーマットルールに沿っていなければならない。たとえば、user@example.com というユーザ名 + ＠ + ドメイン名という形式にならなければならない。

一方で ADAM にはそのような制限がない。user@example.com という形式でも、user だけでもいい。

ただし、ActiveDirectory では同じユーザプリンシパル名をもつアカウントがあっても許されるのに対し、 ADAM ではユーザプリンシパル名の重複が許されない。

2008/01/12 パソコン・インターネット | 固定リンク

コメントを書く

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/103108/17661284

この記事へのトラックバック一覧です： [ 備忘録 / WindowsServer ] ActiveDirectory と ADAM の違い:

Fomalhaut of Piscis Australis

猫と暮らすことを夢見るプログラマの独り言