🏠 » Lexikon » A » Active Directory

Active Directory

Als Active Directory wird der zentrale Verzeichnisdienst von Microsoft bezeichnet. Das Active Directory wurde mit Windows 2000 hinzugefügt und ersetzt seit diesem Zeitpunkt andere bereits bestehende Verzeichnisdienste von Microsoft. Es ist nun fester Bestandteil der Microsoft-Serverarchitektur.

Das Active Directory speichert und verwaltet umfassende Informationen zu verschiedenen Objekten, die sich innerhalb eines Netzwerks befinden. Zu diesen Objekten gehören beispielsweise Geräte und Ressourcen des Netzwerks.

Dank des Active Directories lassen sich nun verschiedene Strukturen eines Netzwerks simulieren. Diese Nachbildung umfasst alle Geräte in diesem Netzwerk und auch deren Struktur.

Dank der Verwendung von Domänen ist es sogar möglich, einzelne Netzwerkbereiche voneinander zu trennen. Domänen sind einzelne, separierte Netzwerkbereiche, in dem es möglich ist, Benutzern bestimmte Benutzerrechte zu geben. Diese Nutzer können ihre Rechte dann innerhalb dieser speziellen Ordnungsstruktur verwenden.

Mithilfe des Active Directories kann der Administrator nach bestimmten Geräten im Netzwerk suchen und sie einzeln administrieren. Die Netzwerkressourcen können so ebenfalls für jeden einzelnen Benutzer verwaltet werden.

Active Directory - Aufbau und Funktionsweise eines Active Directory

Das Active Directory besteht aus vier unterschiedlichen Hauptkomponenten. Eine dieser vier Komponenten ist das Lightweight Directory Access Protocol (LDAP). Dieses Protokoll wird verwendet, um Informationen aus einem LDAP-Verzeichnis zu erlangen. In den LDAP-Verzeichnissen werden Informationen über den Benutzer gespeichert. Dazu gehören die Rechte des Benutzers, zu welcher Gruppe im Netzwerk er gehört oder auch die Zertifikate des Computers, den er gerade verwendet.
Eine weitere Komponente ist das Common Internet File System (CIFS). Das CIFS ist für dafür zuständig, wo die Dateien im Netzwerk abgelegt werden und kann ebenfalls als Anbindung zum Internet verwendet werden. Das CFIS nutzt dafür das Domain Name System (DNS). Dieses ist die dritte Hauptkomponente. Die vierte Hauptkomponente ist das Kerberos-Protokoll. Dieses Protokoll ist für die Authentifizierung der Benutzer zuständig.

Der schematische Aufbau des Active Directories kann in drei Komponenten unterteilt werden: Da wäre als Erstes das Schema, dann die Konfiguration und zuletzt die Domäne. Das Schema ist dafür zuständig, die Typen der Objekte festzulegen, die in dem Verzeichnis gespeichert werden. Außerdem können hier auch die Klassen und die Attribute der Einträge festgelegt werden. Es bildet sozusagen die Schablone für die kommenden Verzeichniseinträge. Die Konfiguration beschreibt den syntaktischen Aufbau des Active Directories und die Domäne beinhaltet alle Informationen, die sie selbst und ihre Objekte beschreiben.

Active Directory im Einsatz - Praxisbeispiel für ein Active Directory

Der Einsatz des Active Directories erleichtert den Administratoren einen großen Teil ihrer Arbeit. In der Praxis wird Active Directory oft eingesetzt, wenn beispielsweise mehrere Mitarbeiter gemeinsame Firmenrechner benutzen können sollen.

In diesem Fall sollen die Mitarbeiter nur die Ressourcen im Unternehmen nutzen können, für die sie auch die Berechtigung besitzen.

Zum Beispiel sollen manche Mitarbeiter nur Zugriff auf bestimmte Dateien oder Datenbanken haben können.

Anstatt nun alle Benutzerkonten der Mitarbeiter auf den gesamten Firmenrechnern einzurichten und jedem manuell die Rechte zuzuteilen, die er besitzt, können nun alle Informationen im Active Directory gespeichert werden.

Werden nun die Rechte eines einzelnen Benutzers geändert, müssen die Rechte nicht an jedem einzelnen Computer manuell geändert werden, sondern sie können einmal im zentralen Verzeichnis des Active Directories geändert werden. Diese Änderung ist dann für alle Computer in dem Netzwerk gültig, auf denen sich der entsprechende Nutzer einloggt.

 

Bitte bewerten (1 - 5):