Was ist ein Aktives Verzeichnis?
Active Directory (AD), wie es im Englischen häufiger bekannt ist, ist ein Verzeichnisdienst des Windows-Betriebssystems, der die Arbeit mit miteinander verbundenen, komplexen und unterschiedlichen Netzwerkressourcen auf einheitliche Weise erleichtert.
Active Directory wurde ursprünglich mit Windows 2000 Server veröffentlicht und mit zusätzlichen Funktionen in Windows Server 2008 überarbeitet. Active Directory bietet eine gemeinsame Schnittstelle für die Organisation und Verwaltung von Informationen über Ressourcen, die mit einer Vielzahl von Netzwerkverzeichnissen verbunden sind.
Bei den Verzeichnissen kann es sich um systembasierte (wie Windows OS), anwendungsspezifische oder Netzwerkressourcen wie Drucker handeln. Active Directory dient als einziger Datenspeicher für den schnellen Datenzugriff aller Benutzer und steuert den Zugriff für Benutzer auf der Grundlage der Sicherheitsrichtlinien des Verzeichnisses.
Techopedia erklärt Active Directory
Active Directory bietet die folgenden Netzwerkdienste:
- Lightweight Directory Access Protocol (LDAP) – Ein offener Standard für den Zugriff auf andere Verzeichnisdienste
- Sicherheitsdienst, der die Prinzipien von Secure Sockets Layer (SSL) und Kerberos-basierter Authentifizierung nutzt
- Hierarchische und interne Speicherung von Organisationsdaten an einem zentralen Ort für schnelleren Zugriff und bessere Netzwerkverwaltung
- Datenverfügbarkeit auf mehreren Servern mit gleichzeitigen Aktualisierungen für eine bessere Skalierbarkeit
Active Directory ist intern mit einer hierarchischen Struktur aufgebaut. Jeder Knoten in der baumartigen Struktur wird als Objekt bezeichnet und ist mit einer Netzwerkressource verbunden, z. B. einem Benutzer oder Dienst.
Wie das Konzept des Datenbank-Themenschemas wird das Active-Directory-Schema verwendet, um Attribute und Typen für ein definiertes Active-Directory-Objekt festzulegen, was die Suche nach verbundenen Netzwerkressourcen auf der Grundlage der zugewiesenen Attribute erleichtert.
Wenn ein Benutzer beispielsweise einen Drucker mit Farbdruckfunktion benötigt, kann das Objektattribut mit einem geeigneten Schlüsselwort festgelegt werden, so dass es einfacher ist, das gesamte Netzwerk zu durchsuchen und den Standort des Objekts auf der Grundlage dieses Schlüsselworts zu identifizieren.
Eine Domäne besteht aus Objekten, die in einem bestimmten Sicherheitsbereich gespeichert und in einer baumartigen Struktur miteinander verbunden sind. Eine einzelne Domäne kann mehrere Server haben, von denen jeder mehrere Objekte speichern kann. In diesem Fall werden die Organisationsdaten an mehreren Orten gespeichert, so dass eine Domäne mehrere Standorte für eine einzelne Domäne haben kann.
Jeder Standort kann aus Gründen der Sicherung und Skalierbarkeit mehrere Domänencontroller haben. Mehrere Domänen können miteinander verbunden werden, um einen Domänenbaum zu bilden, der ein gemeinsames Schema, eine gemeinsame Konfiguration und einen gemeinsamen Katalog (für die domänenübergreifende Suche) aufweist.
Ein Baum besteht aus mehreren vertrauenswürdigen Domänenbäumen und bildet die oberste Ebene des Active Directory.
Der Verzeichnisdienst von Novell, eine Alternative zu Active Directory, enthält im Gegensatz zu Active Directory alle Serverdaten im Verzeichnis selbst.