Definition Active Directory (AD) Was ist Active Directory (AD)?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Active Directory ist ein Verzeichnisdienst von Microsoft. Mit Hilfe des Dienstes lassen sich Objekte und Ressourcen in einem Windows-Netzwerk zentral verwalten und Zugriffe steuern. Die Struktur eines Unternehmens oder einer Organisation kann mit einem Active Directory logisch nachgebildet werden. Die Abgrenzung der verschiedenen Bereiche ist über Domänen realisiert.

Firma zum Thema

Das Active Directory (AD) ist ein Verzeichnisdienst von Microsoft für Windows-Netzwerke und dient der Verwaltung von Netzressourcen und -objekten.
Das Active Directory (AD) ist ein Verzeichnisdienst von Microsoft für Windows-Netzwerke und dient der Verwaltung von Netzressourcen und -objekten.
(Bild: gemeinfrei / Pixabay )

Die Abkürzung für Active Directory lautet AD. Es handelt sich um einen Verzeichnisdienst von Microsoft, der eine wichtige Rolle in der Verwaltung von Windows-Netzwerken einnimmt. Innerhalb eines Verzeichnisses lassen sich die Objekte und Ressourcen eines Netzwerks speichern und strukturiert organisieren. Sie sind über ihre Attribute definiert.

Das Active Directory bildet die Struktur einer Organisation inklusive der verwendeten Geräte und Ressourcen nach. Sogenannte Domänen grenzen die verschiedenen Bereiche logisch voneinander ab. Die Domänen sind hierarchisch aufgebaut. Ihre Hierarchie ist von der zugrundeliegenden Netzinfrastruktur unabhängig. In einem AD verwaltete Objekte sind beispielsweise Computer, Services, Server, Speicher, Drucker, Benutzer, Gruppen oder Dateifreigaben. Der AD-Administrator hat die Möglichkeit, Netzwerkressourcen für Benutzer freizugeben oder zu sperren. Nur der Administrator hat das Recht, die Objekte, ihre Attribute und die Struktur des Verzeichnisdienste zu verändern. Zahlreiche Anwendungen innerhalb eines Windows-Netzwerks sind vom Active Directory abhängig. Ein Ausfall des Verzeichnisdienstes kann zu erheblichen Einschränkungen bis hin zum Komplettausfall der Anwendungen im Netzwerk führen. Replikationsmechanismen und Redundanzen sichern die Verfügbarkeit des Verzeichnisdienstes ab.

Wichtige Begriffe und Komponenten eines Active Directories

Wichtige Begriffe und Komponenten eines Active Directories sind:

  • Objekte
  • Schemen
  • Domänen
  • Domänencontroller

Ein Objekt ist die kleinste im Verzeichnisdienst verwaltete Einheit vergleichbar mit einem einzelnen Datensatz einer Datenbank. Es beschreibt Ressourcen oder Geräte wie Computer, Services, Server, Speicher, Drucker, Benutzer, Gruppen oder Dateifreigaben. Eigenschaften eines Objekts sind die Attribute. Die generell verwendeten Objekttypen, Klassen, Attribute und Syntax der Attribute lassen sich über ein Schema als Art Schablone für alle Verzeichniseinträge definieren.

Die Abbildung der Struktur einer Organisation findet über Domänen statt. Bei einer Domäne handelt es sich um einen logisch separierten Netzbereich mit jeweils gleichen Sicherheitsrichtlinien und -einstellungen. Jede Domäne ist über einen eindeutigen Namen gekennzeichnet, der auf den Namenskonventionen des Domain Name Systems (DNS) basiert. Von einer Stammdomäne gehen die untergeordneten Domänen aus. Der komplette Name enthält Subdomänen und Stammdomäne. Der Name einer Domäne lautet beispielsweise Entwicklung.Firma-xy.de oder Vertrieb.Firma-xy.de. Die Namen einer Active-Directory-Domäne müssen keiner registrierten Internet-Domäne entsprechen, können es aber. Domänenstrukturen lassen sich unabhängig von den vorhandenen logischen oder physischen Strukturen der Organisation aufbauen. Sie sind nicht an Standorte eines Unternehmens, an die Topologie des Netzwerks oder die Lokationen der Objekte gebunden. Oft bilden die Domänen einzelne Organisationseinheiten wie Abteilungen eines Unternehmens ab.

Der Domänencontroller übernimmt für jede Domäne wichtige Funktionen. Es handelt sich um einen Server, den ein Administrator zum Domänencontroller ernannt hat. Der Domänencontroller stellt den Benutzern und Geräten das Active Directory zur Verfügung und übernimmt die Authentifizierung der Benutzer sowie die Zuweisung der Rollen. Die Informationen des Active Directories werden auf dem Domänencontroller-Server gespeichert. Um sich am Verzeichnisdienst anzumelden, nach Objekten oder Ressourcen zu suchen und sie anzusprechen ist zuvor der Domänencontroller zu kontaktieren. Die Clients verwenden das Domain Name System, um den für sie zuständigen Domänencontroller ausfindig zu machen. Nachdem der Domänencontroller gefunden ist, wird für den Zugriff auf das Active Directory die Kommunikation mithilfe des Lightweight Directory Access Protocols (LDAP) eingerichtet. Redundanzen und die Replikation der Daten des Domänencontrollers verhindern, dass beim Ausfall des Servers wichtige Funktionen im Netz nicht mehr zur Verfügung stehen.

Die Vorteile eines Active Directories

Typische Vorteile eines Active Directories sind:

  • zentrale Verwaltung der Objekte und Ressourcen eines Netzwerks inklusive Attribute, Dateifreigaben und Richtlinien
  • hohe Ausfallsicherheit durch Redundanz- und Replikationsmechanismen
  • Kompatibilität mit anderen Verzeichnisdiensten und Betriebssystemen
  • flexibel und einfach zu erweitern
  • Abbildung unterschiedlicher Organisationsstrukturen
  • hohe Informationssicherheit
  • orientiert sich am Domain Name System

(ID:47028358)