Was ist eine Domäne / Netzwerkdomäne? Was ist eine Domäne / Netzwerkdomäne?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Netzwerkdomäne ist ein administrativ abgegrenzter Netzwerkbereich, mit dem sich die Organisationsstrukturen eines Unternehmens logisch abbilden lassen. Sicherheitsrichtlinien, Benutzerrechte und Benutzerrollen werden zentral über einen Domänencontroller verwaltet. Die Anmeldung eines Benutzers an einer Domäne erfolgt über den Domänencontroller. Domänen besitzen eindeutige Namen und sind hierarchisch strukturiert.

Firma zum Thema

Eine Domäne oder Netzwerkdomäne ist ein administrativ abgegrenzter Netzwerkbereich, der die zentrale Verwaltung von Sicherheitsrichtlinien und Benutzerrollen ermöglicht.
Eine Domäne oder Netzwerkdomäne ist ein administrativ abgegrenzter Netzwerkbereich, der die zentrale Verwaltung von Sicherheitsrichtlinien und Benutzerrollen ermöglicht.
(Bild: gemeinfrei / Pixabay )

Netzwerkdomänen, oft nur Domänen genannt, werden in Unternehmensnetzwerken eingesetzt. Mit Hilfe einer Domäne lässt sich die Organisationsstruktur eines Unternehmens logisch im Netz abbilden. Sicherheitsrichtlinien, Benutzerrechte und Benutzerrollen werden zentral über einen Domänencontroller (DC) verwaltet. Domänen sind administrativ untereinander abgegrenzte Netzbereiche, in denen Anwendern oder Ressourcen und Objekten wie Druckern oder Dateiordnern bestimmte Sicherheitsrichtlinien und Zugriffsrechte zugeteilt sind. Die Domänen besitzen eindeutige Namen und sind hierarchisch organisiert. Um sich an einer Domäne anzumelden, ist der Domänencontroller zu kontaktieren. In Windows-Netzwerken sind Domänen zusammen mit den Active Directories und den Active Directory Domain Services (ADDS) realisiert. Auf Linux-basierten Systemen erlaubt die Samba-Software einem Server die Rolle eines Domänencontrollers einzunehmen. Nicht verwechselt werden sollte die Netzwerkdomäne mit der Broadcast-Domäne oder der Kollisionsdomäne. Es handelt sich bei Broadcast-Domänen und Kollisionsdomänen um Strukturen der unteren OSI-Schichten eines Netzwerks, die für Router, Switche, Bridges und Repeater von Bedeutung sind.

Aufbau, Struktur und Namenskonventionen der Domänen

Jede Domäne benötigt einen eindeutigen Namen, der vom Administrator vergeben wird. Die Namensgebung basiert auf den Konventionen des Domain Name Systems (DNS). Ausgehend von einer Stammdomäne lassen sich untergeordnete Domänen bilden, deren Name den Namensteil der Stammdomäne beinhaltet. Es entsteht ein Domänenbaum. Die hierarchische Struktur der Netzwerkdomänen ist völlig unabhängig von der Architektur und der physischen Struktur eines Netzwerks sowie von den Standorten der Netzobjekte realisierbar. Es lassen sich an einem Standort beispielsweise mehrere Domänen bilden oder mehrere Standorte in einer Netzwerkdomäne zusammenfassen. Oft bilden die Domänen organisatorische Strukturen eines Unternehmens wie Abteilungen oder Arbeitsgruppen ab.

Die Aufgaben des Domänencontrollers in einer Netzwerkdomäne

Der Domänencontroller (DC) nimmt in einer Netzwerkdomäne eine zentrale Rolle ein. Es handelt sich um einen Server, den ein Administrator zum Domänencontroller bestimmt hat. Um sich an einer Domäne anzumelden, sich zu authentifizieren oder nach Objekten und Ressourcen zu suchen, ist der Domänencontroller zu kontaktieren. In Windows-Netzwerken wird über den Domänencontroller der Verzeichnisdienst Active Directory zur Verfügung gestellt. Um die Verfügbarkeit der Netzwerkservices und die Nutzung wichtiger Funktionen wie das Authentifizieren eines Benutzers beim Ausfall eines Domänencontrollers aufrecht zu erhalten, sind in der Regel pro Domäne mindestens zwei Domänencontroller vorgesehen. Sie sorgen untereinander für eine automatische Replikation wichtiger Informationen wie vollständige Kopien der Active-Directory-Datenbank eines Windows-Netzwerks.

Die Vorteile einer Netzwerkdomäne

Durch den Einsatz des Domänen-Konzepts ergeben sich in einem Netzwerk zahlreiche Vorteile wie:

  • zentrale Verwaltung von Benutzern, Benutzerrechten, Benutzerrollen, Objekten und Ressourcen
  • Abbildung unterschiedlichster logischer Organisationsstrukturen
  • flexible Erweiterbarkeit des Domänenbaums und seiner Domänen
  • hohe Ausfallsicherheit und Verfügbarkeit der Domänenfunktionen durch redundante Domänencontroller und automatische Replikation wichtiger Informationen
  • zentrale Durchsetzung von Richtlinien und Zugriffsrechten
  • hohe Informationssicherheit

(ID:47386106)

Über den Autor