Inhaltsverzeichnis:
Definition - Was bedeutet Active Directory (AD)?
Active Directory (AD) ist ein Windows-Verzeichnisdienst, mit dem die Arbeit mit miteinander verbundenen, komplexen und unterschiedlichen Netzwerkressourcen auf einheitliche Weise erleichtert wird.
Active Directory wurde ursprünglich mit Windows 2000 Server veröffentlicht und mit zusätzlichen Funktionen in Windows Server 2008 überarbeitet. Active Directory bietet eine gemeinsame Oberfläche zum Organisieren und Verwalten von Informationen zu Ressourcen, die mit einer Vielzahl von Netzwerkverzeichnissen verbunden sind. Die Verzeichnisse können systembasiert (wie Windows-Betriebssystem), anwendungsspezifisch oder Netzwerkressourcen wie Drucker sein. Active Directory dient als einzelner Datenspeicher für den schnellen Datenzugriff auf alle Benutzer und steuert den Zugriff für Benutzer basierend auf der Sicherheitsrichtlinie des Verzeichnisses.
Techopedia erklärt Active Directory (AD)
Active Directory bietet die folgenden Netzwerkdienste:
- LDAP (Lightweight Directory Access Protocol) - Ein offener Standard für den Zugriff auf andere Verzeichnisdienste
- Sicherheitsdienst nach den Grundsätzen von SSL (Secure Sockets Layer) und Kerberos-basierter Authentifizierung
- Hierarchische und interne Speicherung von Organisationsdaten an einem zentralen Ort für schnelleren Zugriff und bessere Netzwerkadministration
- Datenverfügbarkeit auf mehreren Servern mit gleichzeitigen Updates, um eine bessere Skalierbarkeit zu gewährleisten
Active Directory ist intern mit einem hierarchischen Framework strukturiert. Jeder Knoten in der baumartigen Struktur wird als Objekt bezeichnet und einer Netzwerkressource zugeordnet, z. B. einem Benutzer oder Dienst. Wie das Schema-Konzept für das Datenbankthema wird das Active Directory-Schema zum Angeben von Attributen und Typen für ein definiertes Active Directory-Objekt verwendet, wodurch die Suche nach verbundenen Netzwerkressourcen anhand der zugewiesenen Attribute erleichtert wird. Wenn ein Benutzer beispielsweise einen Drucker mit Farbdruckfunktion verwenden muss, kann das Objektattribut mit einem geeigneten Schlüsselwort festgelegt werden, damit es einfacher ist, das gesamte Netzwerk zu durchsuchen und den Standort des Objekts anhand dieses Schlüsselworts zu identifizieren.
Eine Domäne besteht aus Objekten, die an einer bestimmten Sicherheitsgrenze gespeichert und in einer baumartigen Struktur miteinander verbunden sind. Eine einzelne Domäne kann mehrere Server enthalten, auf denen jeweils mehrere Objekte gespeichert werden können. In diesem Fall werden Organisationsdaten an mehreren Standorten gespeichert, sodass eine Domain mehrere Standorte für eine einzelne Domain haben kann. Jeder Standort verfügt möglicherweise aus Gründen der Sicherung und Skalierbarkeit über mehrere Domänencontroller. Mehrere Domänen können zu einer Domänenstruktur verbunden werden, die ein gemeinsames Schema, eine gemeinsame Konfiguration und einen gemeinsamen globalen Katalog (für die domänenübergreifende Suche) aufweist. Eine Gesamtstruktur besteht aus mehreren vertrauenswürdigen Domänenstrukturen und bildet die oberste Ebene des Active Directory.
Der Verzeichnisdienst von Novell, eine Active Directory-Alternative, enthält im Gegensatz zu Active Directory alle Serverdaten im Verzeichnis selbst.
