Active Directory und Windows Domains: Aufbau und Vorteile

Eingeordnet in Informatik

Geschrieben am in Deutsch mit einer Größe von 3,79 KB

Grundlagen: Domain, Verzeichnisdienst und Active Directory

Eine Domain ist eine Sammlung von Computernetzwerken, die gemeinsam eine zentrale Verzeichnisdatenbank nutzen. Diese Verzeichnisdatenbank enthält Benutzerkonten, Sicherheitsinformationen und Domänenressourcen. Dieses Konzept existiert seit der Einführung von Windows NT Server und hat sich seitdem stetig weiterentwickelt.

In Windows 2000 und Windows 2003 Server wird die Datenbank, die alle Domäneninformationen, Dienste und Ressourcen verwaltet, als Active Directory bezeichnet. Active Directory gilt als der größte Unterschied zwischen den Serverversionen 2000/2003 und Windows NT.

Der Domänen-Controller (DC)

In einer Domäne befindet sich das Verzeichnis auf dem Computer, der als Domänen-Controller (DC) konfiguriert ist. Ein Domänen-Controller ist ein Server-Computer mit dem Windows 2000/2003 Server-Betriebssystem, das alle Aspekte der Sicherheit bei der Interaktion von Domänenbenutzern verwaltet. Dadurch werden Sicherheit und Verwaltung zentralisiert.

Nur Computer mit Windows 2000/2003 Server können als Domänen-Controller dienen. Computer mit anderen Betriebssystemen können zwar Mitglieder der Domäne sein und deren Ressourcen nutzen, aber nicht die Rolle des Domänen-Controllers übernehmen.

Vorteile des Domain-Netzwerkmodells

Die Implementierung eines Netzwerks auf Basis einer Domäne bietet viele Vorteile im Vergleich zum Peer-to-Peer-Netzwerkmodell, auch wenn die Planung und Verwaltung schwieriger und komplexer sind. Die wichtigsten Vorteile sind:

  • Zentralisierte Verwaltung: Eine Domain ermöglicht eine zentralisierte Verwaltung, da alle Informationen zentral gespeichert sind. Wenn ein Benutzer beispielsweise sein Passwort ändert, wird die Änderung automatisch in der gesamten Domäne repliziert (verteilt).
  • Einheitlicher Anmeldeprozess (Single Sign-On): Eine Domäne bietet einen einzigartigen Anmeldeprozess, sodass Benutzer auf Netzwerkressourcen wie Dateien, Drucker und Anwendungsressourcen zugreifen können, für die sie die entsprechenden Berechtigungen besitzen. Mit anderen Worten: Ein Benutzer kann sich an einem beliebigen Computer anmelden und die Ressourcen eines anderen Computers im Netzwerk nutzen, sofern er die entsprechenden Berechtigungen hat.
  • Skalierbarkeit: Eine Domäne bietet Skalierbarkeit, sodass der Administrator Netzwerke erstellen kann, die im Laufe der Zeit und je nach Bedarf in Größe und Leistungsfähigkeit zunehmen.

Komponenten und Computertypen in einer Domäne

In einer Domäne finden Sie die folgenden Arten von Computern:

  • Domänen-Controller (DC)

    Dies sind Server mit Windows 2000/2003 Server. Jeder Domänen-Controller speichert und verwaltet ein Exemplar des Verzeichnisses. Benutzerkonten werden einmal erstellt und das System speichert sie im Verzeichnis. Wenn sich ein Benutzer an einem Domänen-Computer anmeldet, prüft der Domänen-Controller den Benutzernamen, das Kennwort und die Einschränkungen des Benutzers, um ihn zu authentifizieren. Wenn mehrere Domänen-Controller vorhanden sind, werden die Verzeichnisinformationen in regelmäßigen Abständen repliziert und synchronisiert.

  • Member-Server

    Dies sind Computer mit Windows 2000/2003 Server, die Ressourcen bereitstellen (z. B. für gemeinsam genutzte Ordner oder Drucker), aber keine Kopie des Verzeichnisses speichern.

  • Client-Computer

    Die Client-Computer bieten eine Desktop-Umgebung für den Benutzer, damit dieser auf Domänen-Ressourcen zugreifen kann. Auf diesen Computern kann jede beliebige Version von Windows-Betriebssystemen für Desktop-Computer installiert werden.

Karma: -3%
Besuche: 0

Verwandte Einträge:

Tags:
Verzeichnisdienst Windows 2003 Active Directory Netzwerkverwaltung Domänen-Controller Windows Server