Active Directory (Anzeige)

Definition - Was bedeutet Active Directory (AD)?

Active Directory (AD) ist ein Windows-Betriebssystemverzeichnisdienst, der die einheitliche Arbeit mit miteinander verbundenen, komplexen und unterschiedlichen Netzwerkressourcen erleichtert.

Active Directory wurde ursprünglich mit Windows 2000 Server veröffentlicht und mit zusätzlichen Funktionen in Windows Server 2008 überarbeitet. Active Directory bietet eine gemeinsame Schnittstelle zum Organisieren und Verwalten von Informationen zu Ressourcen, die mit einer Vielzahl von Netzwerkverzeichnissen verbunden sind. Die Verzeichnisse können systembasiert (wie Windows-Betriebssysteme), anwendungsspezifisch oder Netzwerkressourcen wie Drucker sein. Active Directory dient als einzelner Datenspeicher für den schnellen Datenzugriff auf alle Benutzer und steuert den Zugriff für Benutzer basierend auf den Sicherheitsrichtlinien des Verzeichnisses.

Technische.me erklärt Active Directory (AD)

Active Directory bietet die folgenden Netzwerkdienste:

  • LDAP (Lightweight Directory Access Protocol) - Ein offener Standard für den Zugriff auf andere Verzeichnisdienste
  • Sicherheitsdienst nach den Prinzipien von Secure Sockets Layer (SSL) und Kerberos-basierter Authentifizierung
  • Hierarchische und interne Speicherung von Organisationsdaten an einem zentralen Ort für schnelleren Zugriff und bessere Netzwerkadministration
  • Datenverfügbarkeit auf mehreren Servern mit gleichzeitigen Updates, um eine bessere Skalierbarkeit zu gewährleisten

Active Directory ist intern mit einem hierarchischen Framework strukturiert. Jeder Knoten in der baumartigen Struktur wird als Objekt bezeichnet und einer Netzwerkressource wie einem Benutzer oder Dienst zugeordnet. Wie das Konzept des Datenbankthema-Schemas wird das Active Directory-Schema verwendet, um Attribut und Typ für ein definiertes Active Directory-Objekt anzugeben. Dies erleichtert die Suche nach verbundenen Netzwerkressourcen anhand der zugewiesenen Attribute. Wenn ein Benutzer beispielsweise einen Drucker mit Farbdruckfunktion verwenden muss, kann das Objektattribut mit einem geeigneten Schlüsselwort festgelegt werden, damit es einfacher ist, das gesamte Netzwerk zu durchsuchen und den Standort des Objekts anhand dieses Schlüsselworts zu identifizieren.

Eine Domäne besteht aus Objekten, die in einer bestimmten Sicherheitsgrenze gespeichert und in einer baumartigen Struktur miteinander verbunden sind. Eine einzelne Domäne kann mehrere Server haben, von denen jeder mehrere Objekte speichern kann. In diesem Fall werden Organisationsdaten an mehreren Standorten gespeichert, sodass eine Domäne möglicherweise mehrere Standorte für eine einzelne Domäne hat. Jeder Standort kann aus Gründen der Sicherung und Skalierbarkeit über mehrere Domänencontroller verfügen. Es können mehrere Domänen verbunden werden, um einen Domänenbaum zu bilden, der ein gemeinsames Schema, eine gemeinsame Konfiguration und einen gemeinsamen globalen Katalog verwendet (für die Suche über Domänen hinweg). Eine Gesamtstruktur besteht aus mehreren und vertrauenswürdigen Domänenbäumen und bildet die oberste Ebene des Active Directory.

Der Verzeichnisdienst von Novell, eine Active Directory-Alternative, enthält im Gegensatz zu Active Directory alle Serverdaten im Verzeichnis.