Zum Inhalt springen

Datenrettung in Deutschland zum Festpreis!

100% kostenlose Analyse

Festpreis-Garantie

Wiederherstellung aller marktüblichen Datenträger

Active DirectoryDer Microsoft Windows Server Verzeichnisdienst Active Directory wurde durch das Unternehmen Microsoft entwickelt und ist für die Zuordnung von Namen und Nummern sowie Anschlüssen und Örtlichkeiten zuständig. So können beispielsweise Telefonnummern, Namen von Anschlussinhabern, Netzwerkanschlüsse und Computersysteme zugeordnet werden. Active Directory stellt dem Server Betriebssystem somit eine Zuordnungsliste zu Verfügung.

Neben dem Microsoft Server Betriebssystem Microsoft Windows Server unterstützen auch verschiedenen Linux Distributionen und UNIX-Systeme eine Zuordnung mittels des Active Directory Verzeichnisdienstes über Samba- und FOSS-Netzwerke. Durch Netzwerke auf Basis von FOSS (Free/Libre Open Source Software) hat der Active Directory Verzeichnisdienst auch einen wichtigen Schritt in Richtung Open Source (Frei Software) gemacht und sich auch in den Bereichen Linux, UNIX und FreeBSD etabliert.

Der Microsoft Windows Server Verzeichnisdienst Active Directory ist seit der neusten Version Microsoft Windows Server 2008 R2 auch als Active Directory Domain Service (ADDS) bekannt und wird von Microsoft unter dieser Bezeichnung vermarktet. Linux Derivate und UNIX-Systeme führen Active Directory in den meisten Fällen nur unter der Bezeichnung Samba oder FOSS in ihren Produktbeschreibungen oder Keynotes. Active Directory kann aber dennoch unter solchen Betriebssystemen zum Einsatz kommen.

Datenrettung zum Festpreis

Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.

Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!

100% kostenlose Analyse anfordern!

Einsatzgebiete von Active Directory

Der Verzeichnisdienst Microsoft Active Directory wird dazu verwendet verschiedene Devices wie Drucker, Scanner und Faxgeräte sowie Benutzer, Benutzergruppen, Computer, Dienste, Server und lokale sowie globale Dateifreigaben zu strukturieren und zu gliedern. Versierte Computeranwender und System- und Netzwerkadministratoren benutzen Microsoft Active Directory dazu Abläufe zu kontrollieren und Informationen zu einzelnen Objekten zu überwachen und anderen Benutzern des Systems oder Netzwerkes zugänglich zu machen.

Active Directory kann vom Administrator des Systems dazu genutzt werden ganze Abläufe zu managen und zu überwachen. Dem Administrator wird durch die Verwendung von Active Directory zum Beispiel ermöglicht unterschiedlichen Benutzern ganz differentiell Rechte einzuräumen. So ist es beispielsweise möglich, einem Benutzer oder einer Benutzergruppen das Recht einzuräumen eine Datei oder ein Dokument zu betrachten, aber es nicht zu bearbeiten und abzuspeichern.

Für jeden Anwender und jede Benutzergruppe können ganz spezifische Attribute verteilt werden. Auch der Zugriff und die Verwendung von Devices und Hardwarekomponenten kann auf diese Weise mit Microsoft Active Directory geregelt und beschränkt werden. So kann der Administrator einem Benutzer oder einer Benutzergruppe erlauben den Drucker eines Netzwerkes zu verwenden und gleichzeitig den Zugriff auf das Faxgerät einschränken.

Active Directorys Komponenten

Der Microsoft Active Directory Verzeichnisdienst besteht aus vier einzelnen Hauptkomponenten. Dem Lightweight Directory Access Protokoll (LDAP), dem Kerberos Protokoll, dem Common Internet Datei (File) System (CIFS) und dem Domain Name System (DNS). Während das Lightweight Directory Access Protokoll (LDAP) alle Informationen zu den Benutzern und deren Gruppenzuordnung bereitstellt, stellt das Kerberos Protokoll mit Hilfe eines Passwortes den Zugang und Zugriff auf verschiedene Dienste sicher.

Über das Common Internet Datei (File) System (CIFS) wird dem Benutzer die Ablage von Dateien und Dokumenten im Netzwerk und der Netzwerkumgebung ermöglicht und ermöglicht die Anbindung an das Internet. Der Microsoft Active Directory Verzeichnisdienst benötigt außerdem sein eigenes Domain Name System (DNS) um den vollen Funktionsumfang gewährleisten zu können. Eine Unterstützung von NetBIOS wie noch zu Zeiten von Windows NT 4.0 ist unter Microsoft Windows Active Directory nicht mehr gegeben.

Ressourcen

Über Active Directory werden den Anwendern und Teilnehmern von Netzwerken die Ressourcen zugeteilt. Der System- oder Netzwerkadministrator teilt den Anwendern und Teilnehmern des Netzwerkes mit Hilfe von Microsoft Active Directory Ressourcen wie Computer, Server, Drucker, USB-Geräte, Kameras und Scanner zu. Die Ressourcen können für jeden Benutzer und jede Benutzergruppe spezifisch zugeteilt und mit Rechten versehen werden.

Dienste

Neben den Ressourcen werden auch die Dienste durch Active Directory und den Systemadministrator zugeteilt. So können Dienste wie E-Mail, Chat, IRC und Direktnachrichten individuell vergeben und zugeordnet werden. Auch hier sind die Rechte und Zugriffsoptionen für jeden Benutzer und jede Benutzergruppe individuell zu konfigurieren.

Konten

Über die Kontenoption kann der Administrator jeden Teilnehmer des Netzwerkes oder des Computersystems in eigene Benutzerkonten, Gruppenkonten oder Computerkonten einteilen. So ist es möglich jeder Zeit mehrere Benutzer, Benutzergruppen oder gar ganze Computergruppen zu administrieren und ihnen Zugriffsrechte auf Dienste und Ressourcen zuzuweisen. Das Arbeiten mit Benutzer- und Computerkonten erleichtert dem Administrator die Arbeit mit Microsoft Active Directory. Attribute können somit jeder Zeit vergeben und geändert werden. Ein großer Vorteil von Microsoft Active Directory.

Aufbau, Hierarchie und Strukturen von Active Directory

Die Gesamtstruktur und der Aufbau von Microsoft Active Directory wird als Forest (Wald) bezeichnet und beinhaltet alle Verzeichnisse und die Ansammlung aller Objekte und deren Einstellungen (Attribute), Benutzerregeln und Zugriffsrechte. Die einzelnen Strukturen innerhalb des Forest (Wald) werden als Trees (Bäume) bezeichnet und sind in der Hierarchie miteinander verknüpft. Die einzelnen Regeln innerhalb dieser Bäume werden durch das Domain Name System (DNS) verwaltet und über ihren eigenen Namespace (Namensraum) identifiziert und verwaltet. In der Hierarchie von Active Directory finden sich unterhalb des Forest (Wald) und der Trees (Bäume) die sogenannten Organisationseinheiten, die Gruppierungen und Containerobjekte zusammenfassen. Des Weiteren könnten Server- und Computersysteme auf Basis von Active Directory individuell in unterschiedliche IP-Netze und IP-Unternetze aufgeteilt werden und somit Arbeitsplätzen und sogenannten Standorten zugewiesen werden.

Datenbank

Der Microsoft Active Directory Verzeichnisdienst arbeitet auf Grundlage der Microsoft Jet (Blue) Datenbank, die auch für die Verwendung von Microsoft Exchange und Microsoft Exchange Server zum Einsatz kommt. Insgesamt können in dieser Datenbank bis zu 2 Milliarden Objekte, Rechte und Attribute abgelegt werden und der Speicherplatz ist auf 16 Terabyte (16.000 GByte) begrenzt. Eine kleine Ausnahme stellt in diesem Fall die Verwendung von Active Directory unter Windows 2000 basierten Systemen dar. In diesem Fall verwendet das System eine ESE98-Datenbank, die aber ebenfalls auf der Jet (Blue) Datenbank basiert und aufbaut. Eine Kompatibilität ist daher zu 100 Prozent gewährleistet.

Kompatibilität

Der Microsoft Active Directory Verzeichnisdienst arbeitet in seiner Grundvariante auf Microsoft Windows NT basierten Betriebssystemen wie Microsoft Windows Server 2008 und neueren Versionen. Über den Einsatz des Samba Serverdienstes ist Microsoft Directory aber auch auf den verschiedenen Linux Derivaten und UNIX-Systemen verfügbar. Auch die Microsoft eigenen nicht Server basierten Betriebssysteme wie Microsoft Windows XP, Microsoft Windows Vista und Microsoft Windows 7 können mit Microsoft Active Directory umgehen. Microsoft Windows 2000 arbeitet ebenfalls mit Active Directory, nutzt allerdings die ESE98-Datenbank zur Speicherung der Objekte.

Mittlerweile kommt der Microsoft Active Directory Verzeichnisdienst vor allem in Kombination mit dem Microsoft Windows Server Betriebssystem 2008 R2 zum Einsatz und ermöglicht den Aufbau und die Kontrolle von großen Microsoft Servern und Cloud Plattformen mit vielen tausend Teilnehmern. Das Microsoft Active Directory Konzept hat sich für solche Aufgaben erfolgreich positioniert und am Markt etabliert, weil es den Anwendern und Administratoren ein einfaches Konzept “Out-of-the-Box“ bietet und ohne Erweiterungen und Add-Ons direkt einsetzbar ist. Gerade große Unternehmen und Communitys setzen auf einer Serverumgebung auf Basis von Microsoft Active Directory, da diese es ihnen einfach und unkompliziert ermöglicht tausende von Benutzern, Mitgliedern und deren Regeln und Zugriffe sowie Attribute und Dienste zu steuern.

Zukunftsaussichten

Nachdem sich Microsoft Active Directory erfolgreich durchgesetzt hat wird es auch in dem neuen Heimanwenderbetriebssystem Windows 8 und den neuen Versionen von Microsofts Server Betriebssystem Microsoft Windows Server integriert sein. Durch die Zusätzliche Unterstützung über das Samba Projekt, stehen Microsoft Active Directory auch alle Türen im Bereich der Linux Distributionen und UNIX-Systeme offen. Auch in Zukunft wird der Microsoft Active Directory Verzeichnisdienst die erste Wahl für versierte Anwender und System- und Netzwerkadministratoren bleiben.

Häufige Fragen und Antworten

Was ist Active Directory und wofür wird es verwendet?

Active Directory ist ein Verzeichnisdienst, der von Microsoft entwickelt wurde. Es dient der Zuordnung von Namen und Nummern sowie Anschlüssen und Örtlichkeiten. Durch Active Directory können Telefonnummern, Namen von Anschlussinhabern, Netzwerkanschlüsse und Computersysteme zugeordnet werden. Es wird von System- und Netzwerkadministratoren verwendet, um Abläufe zu kontrollieren, Informationen zu überwachen und Benutzern des Systems oder Netzwerks Zugriff auf bestimmte Objekte zu gewähren.

Welche Komponenten hat Active Directory?

Active Directory besteht aus vier Hauptkomponenten: dem Lightweight Directory Access Protokoll (LDAP), dem Kerberos Protokoll, dem Common Internet File System (CIFS) und dem Domain Name System (DNS). LDAP stellt Informationen zu Benutzern und deren Gruppenzuordnung bereit, das Kerberos Protokoll ermöglicht den Zugang zu verschiedenen Diensten, CIFS ermöglicht die Ablage von Dateien und Dokumenten im Netzwerk, und DNS verwaltet die Namensräume und identifiziert Objekte innerhalb des Verzeichnisdienstes.

Welche Einsatzgebiete hat Active Directory?

Active Directory wird verwendet, um verschiedene Geräte wie Drucker, Scanner und Faxgeräte sowie Benutzer, Benutzergruppen, Computer, Dienste, Server und Dateifreigaben zu strukturieren und zu gliedern. Es ermöglicht die Kontrolle von Abläufen und die Zuweisung von spezifischen Rechten und Zugriffen für Benutzer und Benutzergruppen. Es kann auch den Zugriff und die Verwendung von Devices und Hardwarekomponenten regeln und beschränken.

Wie funktioniert die Hierarchie und Struktur von Active Directory?

Active Directory ist in einer Gesamtstruktur namens „Forest“ organisiert, die alle Verzeichnisse, Objekte, Einstellungen, Regeln und Zugriffsrechte enthält. Innerhalb des Forests gibt es „Trees“, die hierarchisch miteinander verbunden sind. Diese Strukturen werden durch das Domain Name System (DNS) verwaltet und über ihre eigenen Namespaces identifiziert. Unterhalb der Trees gibt es Organisationseinheiten, die Gruppierungen von Objekten zusammenfassen. Zudem können Server- und Computersysteme in unterschiedliche IP-Netze und -Unternetze aufgeteilt werden und Arbeitsplätzen und Standorten zugewiesen werden.

Welche Kompatibilität hat Active Directory?

Active Directory ist auf Microsoft Windows Server basierten Betriebssystemen wie Windows Server 2008 und neuer Versionen verfügbar. Es wird auch von verschiedenen Linux-Distributionen und UNIX-Systemen unterstützt, die den Samba Serverdienst verwenden. Zudem können auch die nicht-Server-basierten Windows-Betriebssysteme wie Windows XP, Windows Vista und Windows 7 mit Active Directory arbeiten. Windows 2000 verwendet eine andere Datenbank für Active Directory, ist aber dennoch kompatibel.

Quelle für Ihr Zitat: Obenstehende Definition darf in kommerziellen und nicht kommerziellen Publikationen (somit auch in Hausarbeiten, Foren, Social Media Seiten) ohne Rückfrage zitiert werden. Kopieren Sie einfach den nachfolgenden Link für Ihr Zitat:

https://www.it-service24.com/lexikon/a/active-directory/

Bildnachweis: iStock.com/adventtr
Folgende Artikel könnten ebenfalls interessant für Sie sein: