Grundlagen in der InformationstechnikNetzwerktechnik

Aufbau eines Active-Directory

Veröffentlicht

Active Directory (AD) heißt der Verzeichnisdienst von Microsoft Windows Server

Ab der Version Windows Server 2008 ist der Dienst in fünf Rollen untergliedert und deren Kernkomponente wird als Active Directory Domain Services (ADDS) bezeichnet.

Bei einem solchen Verzeichnis (englisch directory) handelt es sich um eine Zuordnungsliste wie zum Beispiel bei einem Telefonbuch, das Telefonnummern den jeweiligen Anschlüssen (Besitzern) zuordnet.

Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern.

Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften. Mit Hilfe von Active Directory kann ein Administrator die Informationen der Objekte organisieren, bereitstellen und überwachen.

Den Benutzern des Netzwerkes können Zugriffsbeschränkungen erteilt werden.

So darf zum Beispiel nicht jeder Benutzer jede Datei ansehen oder jeden Drucker verwenden.

Seit Windows Server 2008 sind unter dem Begriff Active Directory fünf verschiedene Serverrollen zusammengefasst:

 Active Directory Domain Services(ADDS) – der zentrale Punkt der Domain- und Ressourcenverwaltung.

 Active Directory Lightweight Directory Services(ADLDS) – ist eine funktional eingeschränkte Version des ADDS, die der Anbindung von Anwendungen oder Diensten dient

Active Directory Federation Services(ADFS) – dienen der webgestützten Authentifizierung von Benutzern

 Active Directory Rights Management Services(ADRMS) – schützen Ressourcen durch kryptografische Methoden gegen unbefugte Einsicht

 Active Directory Certificate Services(ADCS) – stellen eine Public-Key-Infrastruktur bereit Active Directory ist in drei Teile aufgegliedert: Schema, Konfiguration und Domain.

 Ein Schema ist eine Schablone für alle Active-Directory-Einträge.

 Die Konfiguration beschreibt die Active-Directory-Gesamtstruktur und deren Bäume.

 Die Domain enthält schließlich alle Informationen, die sie selbst und die in ihr erstellten Objekte beschreiben.

Schreibe einen Kommentar