| Begriff |
Active Directory |
| Abkürzung |
AD |
| Synonyme/Aliase |
|
Erläuterung des Begriffs
Active Directory
Das Active Directory ist der Verzeichnisdienst, den Microsoft erstmalig mit Windows 2000 (NT 5.0) ausgeliefert und in Windows Server 2003 (NT 5.2) verbessert hat. Mit dem Active Directory Application Mode (ADAM) alias Active Directory Lightweight Directory Services existiert inzwischen auch eine funktionsreduzierte Version, die Softwarehersteller als Basis für selbst entwickelte Anwendungen nutzen können.
Das Active Directory besitzt über die Fähigkeiten von LDAP hinaus weiteren Funktionen, z.B. die Multi-Master Replikation, die ermöglicht, dass alle Domänencontroller in einer Windows-Domäne einen identischen Satz von Daten halten.
Versionsgeschichte
Das Active Directory besitzt keine eigene Versionszählung. In jeder neuen Version von Windows Server gab es jedoch Erweiterungen an
Version 1: In Windows Server 2000
Version 2: In Windows Server 2003
Version 2b: In Windows Server 2003 R2
Version 3: In Windows Server 2008
Version 3b: In Windows Server 2008 R2
Umbenennnung
Ab Windows Server 2008 wurde "Active Directory" zur Dachmarke über einige verwandte Dienste, z.B.
- Active Directory Application Mode (eine abgespeckte Version des ADS-Verzeichnisdienstes) wurde zu "Active Directory Lightweight Directory Services"
- Windows Certificate Services wurde zu "Active Directory Certificate Service"
- Identity Integration Feature Pack wurde zu "Active Directory Metadirectory Services"
- Der bisherige Funktionsumfang des Active Directory heißt nun "Active Directory Domain Services"
Hintergründe
Aufbau eines Active Directory
Ein Active Directory hat eine komplexe Struktur. Grundbaustein eines Active Directory sind die aus NT 4.0 bekannten Domänen. Eine Domäne besitzt einen oder mehrere im Wesentlichen gleichberechtigte Domänen-Controller (DC). Eine Unterscheidung in Primary Domain Controller (PDC) und Backup Domain Controller (BDC) findet nicht mehr statt. Nach dem Multi-Master-Prinzip kann auf jedem Domänen-Controller das Verzeichnis nicht nur gelesen, sondern auch verändert werden. Lediglich die Modifikation des Schemas ist nur auf einem bestimmten ausgewählten DC, dem Schema-Master, möglich.
Sonderrollen
AD kennt einige wenige Sonderrollen, die nur ein Server haben kann. Diese werden Flexible Single Master Operations (FSMO) genannt. In der deutschen MMC findet man den Begriff „Betriebsmaster“.
Bäume zu Wäldern zusammenfassen
Domänen können zu so genannten Trees (Bäumen) und diese wiederum zu Forests (Wäldern) zusammengefasst werden. Eine Site ist dagegen kein logisches Strukturierungsmittel für den Verzeichnisdienst, sondern spiegelt die physikalische Struktur des Rechnernetzes wider. Die Definition von Sites dient vor allem dazu, die Replikationslast zwischen den Domänen-Controllern eines Active Directory zu regulieren.
Auf das Active Directory kann auch mit Hilfe des WinNT-Providers zugegriffen werden. Für die Benutzerverwaltung ist davon jedoch abzuraten, da dieses Vorgehen großen Einschränkungen unterworfen ist:
- Es werden nur die im WinNT-Schema bekannten Klassen angezeigt.
- Es besteht nur Zugriff auf die im WinNT-Schema bekannten Attribute.
- Die Hierarchisierung in Organisationseinheiten ist nicht sichtbar: Alle Benutzer und Gruppen werden wie in NT 4.0 üblich in einer flachen Liste angezeigt.
Diese Einschränkung gilt jedoch nur für die Verwaltung von Benutzern, Gruppen, Computern und Organisationseinheiten sowie für die im Active Directory abgebildeten Konfigurationsinformationen. Die Verwaltung von anderen Verzeichnisobjekten wie Windows-Diensten, Freigaben, Sitzungen etc. ist im Active Directory nicht möglich, so dass dafür weiterhin ausschließlich der WinNT-Provider verwendet werden kann.
Weitere Ressoucen auf dieser Website
Artikel in gedruckten Medien
|
|
Active Directory Service Interface
(Windows Frontend im Netz, 1999)
|
Windows Scripting Lernen, 2. Auflage
(Windows Scripting Lernen, 2004)
|
Kontenkontrolle: Scripting der Benutzereinstellungen
(Admins Favorite, 2003)
|
Scripting der Gruppenrichtlinien
(Praxishandbuch Windows Server 2003, 2005)
|
Active Directory Application Mode (ADAM)
(Praxishandbuch Windows Server 2003, 2005)
|
Active Directory Service Interface (ADSI)
(Praxishandbuch Automatisierte Administration mit Scriptsprachen: Konzepte und Lösungen, 2001)
|
Active Directory Service im Windows Server 2003
(Active Directory Service im Windows Server 2003, 2003)
|
Höhere Regionen: Microsoft auf der CeBIT
(iX - Magazin für professionelle Informationstechnik, 2001)
|
Das Active Directory im Windows .NET Server
(Praxishandbuch Windows 2000, 2003)
|
Active Directory Service Interface
(Windows Developer (vormals: dot.NET Magazin), 2000)
|
Warp Directory - Active Directory für Entwickler - Teil 2
(DotNetPro - Das .NET-Magazin für Entwickler, 2004)
|
Zentralverwaltung - Active Directory für Entwickler - Teil 1
(DotNetPro - Das .NET-Magazin für Entwickler, 2004)
|
Benutzerverwaltung mit Skripten - Teil 1
(Admins Favorite, 2003)
|
Gezielter Zugriff: Scriptsteuerung des Windows 2000-Verzeichnisdienstes
(iX - Magazin für professionelle Informationstechnik, 2000)
|
Objekte im Zugriff - Webbasierte NT-Verwaltung
(iX - Magazin für professionelle Informationstechnik, 1999)
|
Benutzerverwaltung mit Skripten - Teil 2
(Admins Favorite, 2003)
|
Webreporting des Active Directory mit ASP.NET
(ASP.NET Professional, 2003)
|
Scheunentor schließen - Sichere Webanwendungen mit IIS und ASP.NET
(iX - Magazin für professionelle Informationstechnik, 2004)
|
|
|
Querverweise zu anderen Begriffen im Lexikon
Active Directory Lightweight Directory Services
Active Directory Metadirectory Services
Active Directory Application Mode
Flexible Single Master Operation
Active Directory Domain Services
Primary Domain Control
Windows Server 2008
Windows Server 2003
Domain Controller
Domain Services
Windows Server
Feature Pack
Windows CE
Attribut
|
Dienstleistungen:
Beratung/Consulting zu Active Directory
Support zu Active Directory
Schulungen zu diesem Thema:
|