Active Directory (AD)
Active Directory ist ein Verzeichnisdienst von Microsoft Windows
Active Directory ist ein von Microsoft Windows verwendeter Verzeichnisdienst und eine der zentralen Komponenten zur Verwaltung von Windows-basierten Netzwerken.
Informationen zu Geräten, Ressourcen und Einstellungen werden in einer hierarchischen Datenbank verwaltet. Mit dem Active Directory ist es möglich, Änderungen zentral durchzuführen oder Informationen für verschiedene Applikationen zur Verfügung zu stellen.
Wie ist Active Directory aufgebaut?
OU’s, Objekte und Wälder – beim Thema Active Directory stößt man auf viele Begriffe, deren Aufgabe und Bedeutung nicht immer auf den ersten Blick ersichtlich sind. Daher nun einige Erklärungen dazu:
Die Domäne
Eine Domäne stellt einen eigenständigen Sicherheitsbereich dar. Active Directory umfasst mindestens eine Domäne.
Objekte
Einträge in der Datenbank des Active Directory werden als Objekte bezeichnet und mit Attributen ausgestattet. Objekte sind bspw. Benutzer-, Gruppen-, Computerkonten und Ressourcen.
Organisationseinheiten (OU)
Um Objekte zusammenzufassen bzw. zu strukturieren, kann man diese im Active Directory in Organisationseinheiten (OU’s) aufteilen/ bündeln. OU’s können in weitere OU’s unterteilt werden. Dies ermöglicht das Abbilden von hierarchischen Strukturen.
Gruppenrichtlinien (GPO)
Gruppenrichtlinien sind spezielle Objekte im Active Directory, die es ermöglichen, spezifische Konfigurationen für Benutzer und Computer zu implementieren. Beispiele sind die Verbindung zu einem Gruppenlaufwerk oder die Einstellung von Netzwerk-Interfaces.
Der Tree (Baum)
In einer Domäne des Active Directory kann man des Weiteren Subdomänen erstellen. Eine Domäne mit Subdomänen bildet eine „Struktur“, auch Tree genannt. Ein Tree besteht hierarchisch aus mindestens einer Domäne und besitzt ein gemeinsames Namensschema.
Der Forest (Wald)
Eine „Gesamtstruktur“ oder auch „Forest“ setzt sich aus mehreren „Strukturen“/ „Trees“ zusammen. Diese haben aber jeweils ihr eigenes Namensschema.
Domänen-Controller
Die zentrale Verwaltung des Active Directory geschieht auf einem Domänen-Controller. Grundsätzlich benötigt man nur einen Windows Server, bei dem man mit der Installation von Active Directory Domänendiensten eine Domäne erstellt und diesen Server zum Domänen-Controller macht.
Gruppen, Organisationseinheiten und Richtlinien
Um den Administrationsaufwand zu vereinfachen, besteht mit Active Directory die Möglichkeit, Benutzer in Gruppen zusammenzufassen. Ein gutes Beispiel ist, die hierarchische Struktur des Unternehmens durch Gruppen und Organisationseinheiten abzubilden. Alle Benutzer der Abteilung Lehrerschaft sind Mitglied der Gruppe „Lehrer“. Die Gruppe „Lehrer“ ist in der Organisationseinheit Lehrerschaft. Für diese Organisationseinheit kann man ggf. gezielt eine Richtlinie erstellen, die nur diese Abteilung betrifft.
Sollte die Lehrerschaft einen neuen Mitarbeiter bekommen, erstellt der Administrator einen neuen Nutzeraccount und fügt diesen Account der Gruppe „Lehrer“ hinzu. Es ist nicht nötig, dem neuen Nutzer spezielle Berechtigungen zu erteilen. Diese erhält er durch die Berechtigungen bzw. Gruppenrichtlinien, die für die Organisationseinheit erstellt werden.