Active Directory mit Windows Server: Alles, was Sie wissen müssen

Was ist Active Directory und wie funktioniert es?

Active Directory ist eine Windows Server-Datenbank, die zahlreiche Dienste bereitstellt, um sicherzustellen, dass Benutzer auf die erforderlichen Netzwerkressourcen zugreifen können. Diese Datenbank kann Benutzerkonten mit verschiedenen Details wie E-Mail-Adressen, Telefonnummern usw. enthalten. Darüber hinaus wird in dieser Datenbank registriert, welche Benutzer wann Zugang haben. Außerdem haben verschiedene Benutzer Berechtigungen für verschiedene Objekte. Dies lässt sich mit Active Directory leicht organisieren.

AD DS (Active Directory Domain Services)

Domänendienste sind die primäre Funktion von Active Directory. Mit dieser Funktion haben Sie die Kontrolle darüber, welche Person oder welches Gerät Zugriff auf welche Ressourcen hat. Die Daten innerhalb der Organisation können so gut organisiert werden. Domänendienste sind die primäre Funktion von Active Directory. Mit dieser Funktion haben Sie die Kontrolle darüber, welche Person oder welches Gerät Zugriff auf welche Ressourcen hat. Die Daten innerhalb der Organisation können so gut organisiert werden.

Domänen

Eine Domäne besteht aus einer Gruppe von Objekten, z. B. Geräten und Benutzern, die dieselbe Active Directory-Datenbank verwenden. Es gibt Standarddomänen und Subdomänen, die durch einen DNS-Namen identifiziert werden.

Bäume

Ein „Baum“ besteht aus mehreren Domänen, die logisch gruppiert sind. Die Domänen, die sich im selben Baum befinden, sind miteinander verwandt, hier können sie sich gegenseitig „vertrauen“. Dies bedeutet, dass Benutzer auf Ressourcen aus den Domänen zugreifen dürfen, aus denen der Baum besteht.

Bündel

Ein Wald besteht aus mehreren Bäumen, die in Gruppen zusammengefasst sind. Das ist die oberste Ebene der Datenbank. In einem Forest „vertrauen“ sich Bäume gegenseitig. Dies ermöglicht den Benutzern die gemeinsame Nutzung von Verzeichnisschemata, Katalogen, Anwendungsinformationen und Domänenkonfigurationen.

Organisatorische Einheiten

Eine Organisationseinheit ermöglicht die Organisation von Benutzern, Gruppen, Computern und anderen Organisationseinheiten.

Behälter

Ein Container ist einer Organisationseinheit sehr ähnlich, der Unterschied besteht darin, dass es mit einem Container möglich ist, ein Gruppenrichtlinienobjekt mit einem generischen Active Directory-Container zu verknüpfen. 


AD LDS (Active Directory Light Domain Services)

AD LDS bietet Verzeichnisdienste für mehrere Anwendungen. Er bietet Platz für die Datenspeicherung und den Zugriff. LDS verwendet APIs (Application Programming Interfaces) für den Zugriff. AD LDS ist eine einfache Variante von AD DS.

AD CS (Active Directory Certificate Services)

Dieser Teil von Active Directory dient der Ausstellung und Verwaltung von digitalen Sicherheitszertifikaten. Der Zugang über Zertifikate hat sich als sicherer und einfacher erwiesen als die Verwendung von Passwörtern.

Active Directory Federation Services (AD FS)

Der Teil von Active Directory, der die Authentifizierung über einen Proxy-Dienst verwaltet. Eine föderierte Vertrauensstellung ermöglicht den Zugriff auf Zielanwendungen.

AD RMS (Active Directory Rights Management Services)

Hierbei handelt es sich um ein Sicherheitstool, das Daten schützt, indem es eine Datenzugriffsrichtlinie durchsetzt. Dabei geht es um Daten wie Lizenzen und Zertifikate.

Active Directory-Port

Der Standardport des Active Directory-Servers ist der TCP-Port 389, der die Verbindung mit dem Standard-LDAP-Port ermöglicht.

Active Directory Administrative Center (AD AC)

Das Active Directory Administrative Center ist ein Schnittstellen-Tool, das auf Windows PowerShell basiert. AD AC erleichtert die Verwaltung von administrativen Angelegenheiten von AD DS erheblich. Auf welchen Microsoft-Programmen kann Active Directory installiert werden? Active Directory kann auf den folgenden Microsoft-Programmen installiert werden:

Lesen Sie alles über Windows Server Update Services in diesem Blog.

Haben Sie Fragen? Kontaktieren Sie uns!

Für weitere Informationen darüber, welche Microsoft-Software und welche Lizenzen für Sie am besten geeignet sind, kontaktieren Sie uns. Wir sind montags bis freitags von 9 bis 17 Uhr für Sie da.