Quelle : Active Directory - Wikipedia DE
Der Verzeichnisdienst von Microsoft Windows 2000/Windows Server 2003 heißt Active Directory (AD). Ab der aktuellen Version Windows Server 2008 wird die Kernkomponente als Active Directory Domain Services (ADDS) bezeichnet. .....
Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften. Mit Hilfe von Active Directory kann ein Administrator die Informationen der Objekte organisieren, bereitstellen und überwachen.
Den Benutzern des Netzwerkes können Zugriffsbeschränkungen erteilt werden. So darf zum Beispiel nicht jeder Benutzer jede Datei ansehen oder jeden Drucker verwenden.
Serverrollen
Seit Windows Server 2008 sind unter dem Begriff Active Directory fünf verschiedene Serverrollen zusammengefasst:
- Active Directory Domain Services (Active Directory Domänen Verzeichnisdienst, ADDS) sind die aktuelle Version des ursprünglichen Verzeichnisdienstes und der zentrale Punkt der Domänen- und Ressourcenverwaltung.
- Active Directory Lightweight Directory Services (Active Directory
Lightweight Verzeichnisdienst, ADLDS) sind eine funktional
eingeschränkte Version des ADDS, die der Anbindung von Anwendungen oder
Diensten, die LDAP-konforme Informationen aus dem Verzeichnis
benötigen, dient. Erstmals in Windows Server 2003 implementiert, wurde
der Dienst dort als Active Directory Application Mode (ADAM) bezeichnet.
- Active Directory Federation Services (Active Directory
Verbunddienste, ADFS) dienen der webgestützten Authentifizierung von
Benutzern, wenn diese sich in Bereichen außerhalb der
ADDS-Infrastruktur befinden.
- Active Directory Rights Management Services (Active Directory
Rechteverwaltungsdienste, ADRMS) schützen Ressourcen durch
kryptografische Methoden gegen unbefugte Einsicht.
- Active Directory Certificate Services (Active Directory-Zertifikatsdienste, ADCS) stellen eine Public-Key-Infrastruktur bereit.
Die vier Hauptkomponenten
1. Lightweight Directory Access Protocol (LDAP)
Der LDAP-Server
stellt Informationen über Benutzer und deren Gruppenzugehörigkeit
bereit. Aber auch andere Objekte wie zum Beispiel die Zertifikate eines
Computers werden in dem Verzeichnis gespeichert.
2. Kerberos-Protokoll
Kerberos
ist ein Protokoll, mit welchem der Benutzer authentifiziert wird, so
dass er ein sogenanntes „Ticket Granting Ticket“ (TGT) erhält. Mit
diesem ist es möglich, sich Diensttickets für den Zugriff auf einen
bestimmten Dienst innerhalb des Netzwerks zu besorgen. Der Benutzer
muss dabei nur einmal sein Passwort eingeben, um das TGT zu erhalten.
Die Besorgung der Diensttickets erfolgt dabei im Hintergrund.
3. Common Internet File System (CIFS)
Das CIFS-Protokoll ist für die Ablage von Dateien im Netzwerk vorgesehen. Dabei wird DNS zum Auffinden der einzelnen Computersysteme und Dienstinformationen (SRV Resource Record) genutzt. Es stellt außerdem aufgrund des standardisierten Protokolls eine Möglichkeit zur Anbindung an das Internet dar.
4. Domain Name System (DNS)
Anders als frühere Windows-Versionen wie zum Beispiel Windows NT 4.0, welche für die Namensauflösung NetBIOS verwendeten, ist für Active Directory ein eigenes DNS erforderlich. Um voll funktionsfähig zu sein, muss der DNS-Server SRV-Ressourceneinträge unterstützen.
Aus Gründen der Kompatibilität sind Windows 2000 oder -XP-Clients
mit entsprechender Konfiguration auch bei Einsatz eines Active
Directories weiterhin in der Lage, mit Hilfe von NetBIOS oder WINS Ressourcen im Netzwerk ausfindig zu machen.
2007/08/27 - [Network/Link for Network] - Active Directory란 무엇인가?
