Microsoft Active Directory

Active Directory (AD) ist der Verzeichnisdienst für Windows 2000 Server und Windows 2003 Server von Microsoft. Ab Windows Server 2008 wird es als Active Directory Domain Services (ADDS) bezeichnet.

Mit Active Directory kann man ein Netzwerk der Struktur einer Organisation oder seiner räumlichen Verteilung nachbilden. Dazu speichert und verwaltet Active Directory Informationen über Netzwerk-Objekte und -Ressourcen. Ein oder mehrere Administratoren können Verzeichnisdaten und Verzeichnisstruktur des gesamten Netzwerks verwalten und Netzwerk-Benutzern die benötigten Netzwerk-Ressourcen freischalten oder sperren. Als Netzwerk-Ressourcen zählen Zugriffsberechtigungen, Nutzungsrechte für Anwendungen, Speicherplatz, Netzwerkdienste und Netzwerk-Peripherie, wie z. B. Drucker.

Vorteile von Active Directory

Das Active Directory ist ein objektorientierte Datenbank bestehend aus Klassen, Schemata und Objekten, die hierarchisch angeordnet sind.

Domäne

Um die Organisationsstruktur in einem Unternehmen nachbilden zu können, werden in Active Directory Domänen eingesetzt. Eine Domäne ist immer eine Organisationseinheit. Ihr unterliegen Sicherheitsrichtlinien und -einstellungen, die nicht auf eine andere Domäne übertragen werden kann. In jeder Domäne werden nur Informationen der betreffenden Domäne gespeichert.
Eine Domäne hat einen eindeutigen Namen und bietet Zugriff auf die Benutzer- und Gruppenkonten, die vom Domänenadministrator verwaltet werden.

Domänenstruktur

Die Domänenstruktur von Active Directory basiert auf den Namenskonventionen des DNS. Jede Domäne wird durch einen DNS-Namen identifiziert. Eine Domänenstruktur wird als Domänenbaum bezeichnet. Die erste Domäne einer Domänenstruktur wird als Stammdomäne bezeichnet. Alle weiteren Domänen in derselben Domänenstruktur sind untergeordnete Domänen.
Alle Domänen in derselben Domänenstruktur bilden einen fortlaufenden Namen. Das bedeutet, dass eine untergeordnete Domäne immer auch den Namen der übergeordneten Domäne enthält. In der Liste oben ist verwaltung.das-elko.de eine untergeordnete Domäne von das-elko.de und finanzen.verwaltung.das-elko.de eine untergeordnete Domäne von verwaltung.das-elko.de.
Die physische Struktur (Architektur) eines Netzwerkes ist an die Standortaufteilung gebunden. Die Domänenstruktur ist in der Regel (nicht zwingend) an die logische Struktur des Unternehmens gebunden. Die logische Struktur und physische Struktur sind voneinander unabhängig:

Gesamtstruktur

Gesamtstruktur
Die Gesamtstruktur besteht aus mehreren Domänenstrukturen, den Domänenbäumen. Die Namensgebung zwischen den Domänenstrukturen haben keinen zusammenhängenden Namensraum. Untergeordnete Domänen-Bezeichnungen können in allen Domänenstrukturen vorkommen, haben aber nichts miteinander zu tun.
Die Gesamtstruktur wird auch als Domänenwald bezeichnet (mehrere Domänenbäume).
Wichtig: Die erste eingerichtete Domäne in einer Gesamtstruktur wird als Stammdomäne der Gesamtstruktur bezeichnet. Diese Domäne wird bei der Installation des ersten Domänencontrollers erstellt. Durch die Installation mehrerer Domänencontroller für eine Domäne kann die Fehlertoleranz und eine hohe Verfügbarkeit des Verzeichnisdienstes gewährleistet werden.

Benutzer- und Computerkonten

Benutzer- und Computerkonten im Active Directory sind einer physisch vorhandenen Person oder einem Computer zugeordnet. Diese Konten werden als Sicherheitsprincipals bezeichnet, denen eine Sicherheitskennung zugewiesen ist. Objekte mit Sicherheitskennung können sich am Netzwerk anmelden und auf Domänenressourcen zugreifen. Benutzer- und Computerkonten haben folgende Aufgaben:

Übersicht: Verzeichnisdienste