Active Directory
Das Active Directory ist ein sogenannter Verzeichnisdienst von Microsoft und dient der Verwaltung von Servern, PCs, Benutzern und Benutzergruppen.
Domänen-Controller
Für den Betrieb eines Active Directory muss mindestens ein Microsoft Windows Server vorhanden sein, der die zentrale Verwaltungsrolle übernimmt - der Domänen-Controller.
Active Directory Datenbank
Auf dem Domänen-Controller werden die Daten des Active Directory in einer Datenbank, der NTDS.DIT verwaltet.
Zugriff auf Ressourcen
Das Active Directory bietet unter anderem den Vorteil, dass sich Anwender nur mit einem Benutzernamen anmelden müssen, um auf unterschiedliche Angebote (Ressourcen) der zum Active Directory gehörenden Rechner, Drucker etc. zugreifen zu können.
Solche Angebote (Ressourcen) können sein:
- Verzeichnisse und Dateifreigaben zum Ablegen von Dateien
- Die Berechtigung einen bestimmten SQL-Server zu nutzen
- Die Anmeldung an einem bestimmten Terminalserver
Active Directory als Sicherheitsfaktor
Durch die zentrale Verwaltung von Benutzerkonten und angeschlossenen Geräten, ist die Nutzung eines Active Directory ein deutlicher Sicherheitsvorteil.
Mitgliedschaft im Active Directory und die Vertrauensstellung
Um etwa von der zentralen Anmeldung profitieren zu können, muss ein Administrator die betreffenden Computer in das Active Directory "aufnehmen". Dadurch wird eine sogenannte Vertrauensstellung zum Active Directory hergestellt.
Mehrere Domänen Controller
Ein Active Directory kann mehrere Domänen-Controller besitzen. In diesem Fall ist auf jedem Domänen-Controller eine Kopie der Active Directory Datenbank vorhanden.
Sollte ein Domänen-Controller ausfallen, dann übernehmen die anderen Domänen-Controller dessen Aufgabe.
Synchronisierung des Active Directory zwischen mehreren Domänencontrollern
Damit die Datenbank des Active Directory zwischen den Domänen-Controllern stets aktuell ist, werden die Änderungen, die sich im laufenden Betrieb stets ergeben, mittels Replikation laufend synchronisiert.
Alle Texte (c) 2015 by Consato
- Genre: Alle Einträge