Während das AD hauptsächlich die Zugriffsrechte auf Netzwerkressourcen regelt, dient Adam dazu, Benutzer für einzelne Anwendungen zu authentifizieren. Derzeit können Informationen aus beiden Verzeichnissen mit Hilfe des "Identity Integration Feature Pack" ausgetauscht werden. Dieses Tool repliziert die Daten aber bidirektional und birgt gewisse Sicherheitsrisiken, wenn eine Anwendung über das Internet erreichbar ist.

Der "Active Directory to Adam Synchronizer" hingegen beschränkt sich auf den Einweg-Austausch von Verzeichnisinformationen und spielt keine Daten von Adam zurück in das AD. Dabei können Systemverwalter über eine Konfigurationsdatei oder die Kommandozeile festlegen, welche Teilmenge an Informationen ausgetauscht werden soll.

Das Tool läuft auf Windows Server 2003 oder Windows XP und liegt derzeit in einer Betaausfüh- rung vor. Ursprünglich sollte es mit dem Release 2 des Microsoft-Servers ausgeliefert werden. (ws)