Was ist Active Directory?
Zunächst einmal: Was ist Active Directory? Active Directory (AD) ist ein Verzeichnisdienst für den Einsatz in einer Windows-Server-Umgebung, der von Microsoft entwickelt wurde. Active Directory ist der eigene Verzeichnisdienst von Microsoft für Windows-Domänennetzwerke.
Es handelt sich um eine verteilte hierarchische Datenbankstruktur, die Infrastrukturinformationen gemeinsam nutzt. Wofür wird Active Directory verwendet? Es wird verwendet, um Computer- und Netzwerkressourcen, einschließlich Dateien, Anwender, Gruppen, Peripheriegeräte und Netzwerkgeräte, zu finden, zu schützen, zu verwalten und zu organisieren. Es bietet Authentifizierungs- und Autorisierungsfunktionen und stellt einen Rahmen für andere derartige Dienste bereit.
Active Directory-Domänendienste
Im Folgenden werden die vier wichtigsten Active Directory-Domänendienste aufgeführt.
AD LDS – Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Services beseitigt einige Komplexitäten und erweiterte Funktionen und bietet nur grundlegende Verzeichnisdienstfunktionen ohne die Verwendung von Domänencontrollern, Gesamtstrukturen oder Domänen. Es wird normalerweise in einer kleineren, einzelnen Büronetzwerkumgebung verwendet.
Active Directory-Zertifikatdienste
Die digitalen Zertifikatsdienste werden von Active Directory Certificate Services bereitgestellt und die Public-Key-Infrastruktur oder PKI wird von ihnen unterstützt. Sie können zum Speichern, Überprüfen, Erstellen und Widerrufen von Anmeldeinformationen für öffentliche Schlüssel verwendet werden, die für die Verschlüsselung verwendet werden, anstatt Schlüssel extern oder lokal zu generieren.
Active Directory-Verbunddienste
Active Directory-Verbunddienste bieten webbasierte Authentifizierungs- und Autorisierungsdienste für die einmalige Anmeldung, die hauptsächlich unternehmensweit eingesetzt werden. Der Auftragnehmer kann sich daher in sein Netzwerk einloggen und ist berechtigt, auf seine Zugriffsrechte im Client-Netzwerk zuzugreifen.
Active Directory-Rechteverwaltungsdienste
Active Directory-Rechteverwaltungsdienste können die Autorisierung in Modelle zerlegen, die über gewährte oder verweigerte Zugriffsrechte hinausgehen, und die Vorgänge der Anwender für bestimmte Dateien oder Dokumente einschränken. Rechte und Einschränkungen sind an das Dokument gebunden, nicht an den Anwender. Diese Berechtigungen werden normalerweise dazu verwendet, das Drucken, Kopieren oder Erstellen von Screenshots von Dokumenten zu verhindern.
Siehe auch: Vollständige Lösung für: Active Directory-Domänendienste nicht verfügbar.
Wie funktioniert Active Directory?
Wie funktioniert Active Directory? Active Directory-Domänendienste verwenden eine hierarchische Anordnung von Domänen, Bäumen und Gesamtstrukturen, um Netzwerkelemente zu koordinieren. Eine Domäne ist eine Gruppe von Objekten, die dieselbe AD-Datenbank verwenden, z. B. Anwender oder Geräte. Eine Domäne verfügt über eine DNS-Struktur (Domain Name System).
Siehe auch: Wie man DNS unter Windows 10 ändert: 3 Methoden.
Ein Baum ist eine oder mehrere zusammengruppierte Domänen. Die Baumstruktur verwendet einen zusammenhängenden Namespace, um eine Sammlung von Domänen in einer logischen Hierarchie zu sammeln. Sie können sich einen Baum als eine Vertrauensbeziehung vorstellen, bei der eine sichere Verbindung oder ein Vertrauensverhältnis zwischen zwei Domänen geteilt wird.
Sie können mehreren Domänen vertrauen, eine Domäne kann der zweiten Domäne vertrauen, die zweite Domäne kann der dritten Domäne vertrauen. Aufgrund der hierarchischen Natur dieser Einstellung kann die erste Domäne der dritten Domäne implizit vertrauen, ohne dass ein explizites Vertrauen erforderlich ist.
Ein Wald ist eine Gruppe von Bäumen. Der Wald besteht aus einem freigegebenen Verzeichnis, einer Verzeichnisstruktur, Anwendungsinformationen und einer Domänenkonfiguration. Dieses Muster definiert die Klasse und die Eigenschaften von Objekten im Wald. Darüber hinaus stellt der globale Katalogserver eine Liste aller Objekte im Wald bereit.
Anwender, Gruppen und Geräte werden nach Organisationseinheiten (OUs) organisiert. Jede Domäne hat ihre eigene OU. Die OU kann jedoch keinen separaten Namespace haben, da jeder Anwender und jedes Objekt in der Domäne eindeutig sein muss.
Wie verwendet man Active Directory?
Wenn Sie mehr darüber erfahren möchten, lesen Sie diesen Artikel weiter. Netzwerkadministratoren verwenden Active Directory, um die Netzwerkwartung in großen Organisationen zu vereinfachen. Der Netzwerkadministrator muss die Aktualisierung nicht manuell durchführen, sondern kann ein Objekt in einem einzigen Prozess aktualisieren.
Netzwerkadministratoren verwenden Active Directory auch, um Endbenutzern den Zugriff auf bestimmte Anwendungen über Netzwerkstrukturen zu gewähren oder zu verweigern. Außerdem werden sie zur Organisation und Wartung großer Netzwerke verwendet, ohne dass jede Aufgabe über einen einzigen Prozess ausgeführt werden muss.
Letzte Worte
Abschließend wurden in diesem Artikel einige Informationen zu Active Directory vorgestellt. Sie wissen nun, was Active Directory ist und wie es funktioniert. Außerdem können Sie einige andere Dienste von Active Directory Domain Services kennenlernen.
ÜBER DEN AUTOR
Position: Kolumnistin
Die Autorin Maura schreibt seit ihrem Abschluss technische Artikel. 2023 ist sie der MiniTool-Familie beigetreten. Ihre besonderen Schwerpunkte sind Datenträgerverwaltung, Datensicherung und Datenwiederherstellung. Sie erweitert immer noch ihr technisches Wissen, um Benutzern weitere gute und praktische Tricks und Tipps für Computerverwaltung anzubieten. Neben der Kenntnis über Computer-Tricks interessiert sie sich auch für Fremdsprache, besonders für Niederländisch. Sie hört auch gerne Kpop und ihre liebsten weiblichen Idole sind NingNing und ShuHua.