Suchen

Definition Was ist Active Directory?

Autor / Redakteur: Laimingas / Heidemarie Schuster

Als Active Directory (AD) bezeichnet man einen Verzeichnisdienst von Microsoft Windows Server. Der Dienst ermöglicht es, die Struktur von Organisationen darunter Nutzer, PCs, Dateiordner, Drucker etc. – nachzubilden und zentral zu verwalten.

Firma zum Thema

Grundlagenwissen zum IT-Business
Grundlagenwissen zum IT-Business
(Bild: © adiruch na chiangmai - Fotolia.com)

Im Grunde ist Active Directory eine Datenbank. In ihr wird die komplette Konfiguration eines Netzwerks gespeichert, um verschiedene Objekte zu verwalten, von den Usern und Nutzergruppen über Server, Computer, Dienste und Dateifreigaben bis hin zu Hardwareperipherien wie Scannern oder Druckern und deren jeweiligen Eigenschaften. Das Netzwerk kann dabei nach der tatsächlichen Struktur eines Unternehmens oder einer Organisation, aber auch entsprechend der räumlichen Verteilung gegliedert werden.

Administratoren sind mit Hilfe des Active Directory in der Lage, sämtliche Informationen über die einzelnen Objekte von zentraler Stelle aus zu organisieren, zur Nutzung bereitzustellen und zu überwachen. Den Usern können auf diesem Weg zum Beispiel Zugriffsberechtigungen oder -beschränkungen für bestimmte Dateien oder Drucker erteilt werden. Einen Zugriff auf den Verzeichnisdienst selbst erhalten in der Regel nur die Administratoren.

Für die einzelnen Mitarbeiter eines Unternehmens hat das Active Directory einen großen Vorteil. Sobald ein User sich beim Windows-Login zentral anmeldet, stehen ihm sämtliche Ressourcen an Hard- und Software zur Verfügung, die ihm im AD zugewiesen wurden.

Grundsätzlicher Aufbau eines Active Directory

Ein Active Directory besteht gemeinhin aus den drei Komponenten Schema, Konfiguration und Domäne. Das Schema ist eine Art Vorlage oder Schablone, die für sämtliche Einträge im Verzeichnisdienst zur Anwendung kommt. Im Schema sind die Definitionen für Objekttypen, Klassen, Attribute und deren Syntax festgelegt. Die Konfiguration beinhaltet die Struktur des AD.

Die Domäne schließlich umfasst sämtliche Informationen, die sie selbst und die enthaltenen Objekte beschreiben. Sie erhält vom Administrator einen eindeutigen Namen zugewiesen, der sich an den Vereinbarungen für das Domain Name System (DNS) orientiert. Häufig ist es so, dass jeweils eine Domäne eine Abteilung oder eine bestimmte Arbeitsgruppe in einem Unternehmen abbildet. Für die Verwaltung wird der Domäne vom Admin ein Server als Domänencontroller bereitgestellt, der alle wesentlichen Funktionen steuert und überwacht.

Die Vorteile von Active Directory

Dadurch entstehen einige Vorteile, die sich vor allem in umfangreichen, auf Windows basierenden Netzwerken auszahlen. Dazu zählen unter anderem:

  • eine zentrale Verwaltung von Rechten und Richtlinien
  • eine hohe Ausfallsicherheit durch die Replikation von Informationen
  • eine unkomplizierte Erweiterungsfähigkeit
  • eine flexible Skalierbarkeit
  • eine hohe Informationssicherheit
  • Zusammenarbeit mit anderen Verzeichnisdiensten
  • Integration des DNS
  • die Möglichkeit, unterschiedliche Organisationsstrukturen abzubilden

Ein Nachteil kann allerdings eine defekte Active Directory Datenbank sein. Unter Umständen blockiert sie das komplette Netzwerk und erfordert bei der Wiederherstellung viel Zeit und Aufwand.

(ID:46843779)