Was bedeutet Active Directory (AD)?

Active Directory (AD) ist ein Windows-Betriebssystem-Verzeichnisdienst, der das Arbeiten mit miteinander verbundenen, komplexen und unterschiedlichen Netzwerkressourcen auf einheitliche Weise erleichtert.

Active Directory wurde ursprünglich mit Windows 2000 Server veröffentlicht und mit zusätzlichen Funktionen in Windows Server 2008 überarbeitet. Active Directory bietet eine gemeinsame Schnittstelle für die Organisation und Verwaltung von Informationen über Ressourcen, die mit einer Vielzahl von Netzwerkverzeichnissen verbunden sind. Die Verzeichnisse können systembasiert (wie Windows OS), anwendungsspezifisch oder Netzwerkressourcen wie Drucker sein. Active Directory dient als ein einziger Datenspeicher für den schnellen Datenzugriff aller Benutzer und steuert den Zugriff für Benutzer auf der Grundlage der Sicherheitsrichtlinien des Verzeichnisses.

GoogleSEO.de erklärt Active Directory (AD)

Active Directory stellt die folgenden Netzwerkdienste zur Verfügung:

  • Lightweight Directory Access Protocol (LDAP) – Ein offener Standard für den Zugriff auf andere Verzeichnisdienste.
  • Sicherheitsservice nach den Prinzipien von Secure Sockets Layer (SSL) und Kerberos-basierter Authentifizierung
  • Hierarchische und interne Speicherung von Organisationsdaten an einem zentralen Ort für einen schnelleren Zugriff und eine bessere Netzwerkadministration.
  • Datenverfügbarkeit auf mehreren Servern mit gleichzeitigen Updates für eine bessere Skalierbarkeit

Active Directory ist intern mit einem hierarchischen Framework strukturiert. Jeder Knoten in der baumartigen Struktur wird als Objekt bezeichnet und mit einer Netzwerkressource, z.B. einem Benutzer oder Dienst, verknüpft. Wie das Schema des Datenbankthemas wird das Active Directory-Schema verwendet, um Attribut und Typ für ein definiertes Active Directory-Objekt festzulegen, was die Suche nach verbundenen Netzwerkressourcen auf der Grundlage zugewiesener Attribute erleichtert. Wenn ein Benutzer beispielsweise einen Drucker mit Farbdruckfunktion verwenden muss, kann das Objektattribut mit einem geeigneten Schlüsselwort gesetzt werden, so dass es einfacher ist, das gesamte Netzwerk zu durchsuchen und den Standort des Objekts anhand dieses Schlüsselwortes zu identifizieren.

Eine Domäne besteht aus Objekten, die in einer bestimmten Sicherheitsgrenze gespeichert und in einer baumartigen Struktur miteinander verbunden sind. Eine einzelne Domain kann mehrere Server haben, von denen jeder mehrere Objekte speichern kann. In diesem Fall werden die Organisationsdaten an mehreren Orten gespeichert, so dass eine Domain mehrere Standorte für eine einzige Domain haben kann. Jeder Standort kann aus Gründen der Datensicherung und Skalierbarkeit über mehrere Domainkontroller verfügen. Mehrere Domains können zu einem Domain Baum verbunden werden, der ein gemeinsames Schema, eine gemeinsame Konfiguration und einen gemeinsamen globalen Katalog (für die domainübergreifende Suche) enthält. Ein Forest besteht aus mehreren vertrauenswürdigen Domainbäumen und bildet die oberste Schicht des Active Directory.

Der Verzeichnisdienst von Novell, eine Alternative zu Active Directory, enthält im Gegensatz zu Active Directory alle Serverdaten im Verzeichnis selbst.

Hilfreich? Wenn ja, würden Sie es mit anderen teilen, die es auch zu schätzen wissen? Herzlichen Dank!
Tools Wiki
Previous reading
Was bedeutet Active Directory Federated Services (ADFS)?
Next reading
Was bedeutet aktiver Angriff?