Grundlagen: Windows Domänen, AD & Speicher

Eingeordnet in Informatik

Geschrieben am in Deutsch mit einer Größe von 10,9 KB

Domänen und Arbeitsgruppen

Eine Domäne ist eine Sammlung von Benutzerkonten und Netzwerkressourcen unter einem einzigen Namen, die gemeinsame Sicherheitsgrenzen definieren. Um eine Domäne zu erstellen und zu verwalten, muss Active Directory auf einem Windows Server installiert sein.

Server innerhalb einer Domäne können unterschiedliche Rollen haben:

  • Domänencontroller: Gehört zur Domäne und enthält eine Kopie der Benutzerkonten und anderer Active Directory-Daten (Verzeichnisdatenbank). Mindestens ein Domänencontroller ist für eine Domäne zwingend erforderlich.
  • Mitgliedsserver: Gehört zur Domäne, ist aber kein Domänencontroller. Wird verwendet, um Ressourcen wie Dateien, Drucker oder andere Netzwerkdienste bereitzustellen.

Arbeitsgruppe

Eine Arbeitsgruppe ist eine einfache Gruppierung von Computern, primär zur Organisation im Netzwerkbrowser. Sie bietet keine zentrale Verwaltung oder Authentifizierung. Benutzer melden sich mit lokalen Konten und Passwörtern an ihren jeweiligen Computern an, während in einer Domäne Benutzer zentrale Domänenkonten verwenden, um sich im Netzwerk zu authentifizieren.

Active Directory

Active Directory (AD) ist der in Windows Server integrierte Verzeichnisdienst. Es dient der zentralen Verwaltung von Netzwerkressourcen und Benutzern.

Komponenten von Active Directory

  • Verzeichnis: Ein Datenspeicher (Datenbank), der Informationen über Netzwerkobjekte wie Benutzer, Computer, Gruppen und Drucker enthält.
  • Schema: Definiert die Struktur des Verzeichnisses. Es legt fest, welche Objektklassen (z. B. Benutzer, Computer) existieren dürfen und welche Attribute (z. B. Name, E-Mail-Adresse) diese Objekte haben können, inklusive Einschränkungen und Regeln.
  • Globaler Katalog: Ein spezieller Domänencontroller, der einen Teilsatz der Informationen über alle Objekte in der gesamten Active Directory-Gesamtstruktur enthält. Er beschleunigt die Suche nach Objekten, unabhängig davon, in welcher Domäne sie sich befinden.
  • Replikation: Der Prozess, der sicherstellt, dass Änderungen an Verzeichnisdaten auf einem Domänencontroller an alle anderen Domänencontroller innerhalb derselben Domäne (und teilweise auch domänenübergreifend) verteilt werden. Jeder Domänencontroller enthält eine beschreibbare Kopie des Verzeichnisses seiner Domäne.

Struktur von Active Directory

Die logische Struktur von Active Directory umfasst:

  • Domänen: Die grundlegende Einheit für Verwaltung und Sicherheit.
  • Domänenstruktur (Tree): Eine oder mehrere Domänen mit einem zusammenhängenden DNS-Namensraum.
  • Gesamtstruktur (Forest): Eine oder mehrere Domänenstrukturen, die über Vertrauensstellungen miteinander verbunden sind und ein gemeinsames Schema sowie einen gemeinsamen globalen Katalog nutzen. Die erste Domäne in der Gesamtstruktur ist die Stammdomäne der Gesamtstruktur.
  • Organisationseinheiten (OUs): Container innerhalb einer Domäne zur Organisation von Objekten und zur Delegierung von Verwaltungsaufgaben.
  • Objekte: Repräsentationen von Ressourcen wie Benutzern, Gruppen, Computern etc.

Wichtige Merkmale

  • Automatische Erstellung von transitiven, bidirektionalen Vertrauensstellungen zwischen Domänen innerhalb einer Struktur und Gesamtstruktur.
  • Unterstützung der Vererbung von Berechtigungen.
  • Flexible Verwaltung und Delegierung von Berechtigungen.

Benutzerkonten und Profile

Benutzerkontotypen

  • Domänenbenutzerkonten (Globale Benutzer): Diese Konten werden in Active Directory (auf Domänencontrollern) erstellt und ermöglichen Benutzern die Anmeldung an jedem Computer in der Domäne. Sie werden zentral verwaltet.
  • Lokale Benutzerkonten: Diese Konten werden auf einzelnen Computern (die keine Domänencontroller sind) erstellt und gespeichert. Sie erlauben nur die Anmeldung an dem spezifischen Computer, auf dem sie erstellt wurden.

Benutzerprofile

  • Servergespeichertes Profil (Roaming Profile): Das Benutzerprofil wird auf einem zentralen Server gespeichert. Änderungen, die der Benutzer an seinem Desktop oder seinen Einstellungen vornimmt, werden beim Abmelden auf dem Server gespeichert und stehen bei der nächsten Anmeldung (auch an einem anderen Computer in der Domäne) wieder zur Verfügung.
  • Verbindliches Profil (Mandatory Profile): Ähnlich wie ein servergespeichertes Profil, jedoch werden Änderungen, die der Benutzer während einer Sitzung vornimmt, beim Abmelden nicht gespeichert. Bei jeder Anmeldung wird das Profil auf den vordefinierten Zustand zurückgesetzt.
  • Lokales Profil: Das Standardprofil, das auf der lokalen Festplatte des Computers gespeichert wird, an dem sich der Benutzer anmeldet. Änderungen sind nur auf diesem Computer wirksam.

Profilpfad

Dies ist eine Einstellung im Benutzerkonto in Active Directory, die den Netzwerkpfad (UNC-Pfad) angibt, unter dem das servergespeicherte oder verbindliche Profil des Benutzers gespeichert ist.

UNC-Pfad

Der Universal Naming Convention (UNC)-Pfad ist ein Standardformat zur Adressierung von Netzwerkressourcen (wie freigegebenen Ordnern oder Druckern) in einem lokalen Netzwerk (LAN). Das Format lautet: \\Servername\Freigabename\Optionaler\Unterpfad.

Systemvariablen

Eine Variable ist ein benannter Speicherbereich, der einen Wert enthält (z. B. eine Zahl, einen Text, einen Pfad). Dieser Wert kann gelesen oder geändert werden. Es gibt verschiedene Arten:

  • Umgebungsvariablen: Teil der Betriebssystemumgebung (z. B. %SystemRoot%, %TEMP%).
  • Integrierte Variablen: Variablen, die von der Befehlsshell oder Programmiersprachen bereitgestellt werden (z. B. %ERRORLEVEL% in Batch).
  • Benutzerdefinierte Variablen: Variablen, die von Benutzern oder Skripten zur temporären Speicherung von Werten erstellt werden.

Speicherkonzepte

Striping

Striping bezeichnet das Verfahren, Datenblöcke auf mehrere physische Festplatten zu verteilen. Ziel ist es, die Lese- und Schreibleistung zu erhöhen, da mehrere Laufwerke parallel arbeiten können. Striping allein bietet keine Fehlertoleranz (siehe RAID 0).

Links (Verknüpfungen)

Es gibt hauptsächlich zwei Arten von Links in Dateisystemen wie NTFS:

  • Symbolischer Link (Soft Link): Ein Verweis oder Zeiger auf eine andere Datei oder ein anderes Verzeichnis. Der Link enthält den Pfad zum Ziel. Wird das Ziel gelöscht oder verschoben, funktioniert der symbolische Link nicht mehr (er zeigt ins Leere).
  • Hardlink (Harter Link): Ein zusätzlicher Verzeichniseintrag für eine bereits existierende Datei auf demselben Volume. Mehrere Hardlinks verweisen auf denselben Datenbereich auf der Festplatte. Die Datei selbst wird erst gelöscht, wenn der letzte Hardlink darauf entfernt wird. Hardlinks sind normalerweise nur für Dateien, nicht für Verzeichnisse möglich.

RAID (Redundant Array of Independent Disks)

RAID ist eine Technologie, die mehrere unabhängige Festplatten zu einem oder mehreren logischen Laufwerken kombiniert, um die Leistung, die Fehlertoleranz (Redundanz) oder beides zu verbessern.

RAID-Level

  • RAID 0 (Striping): Daten werden über alle Festplatten verteilt (Striping). Bietet die höchste Leistung, aber keine Redundanz. Fällt eine Festplatte aus, sind alle Daten verloren. Benötigt mindestens zwei Festplatten.
  • RAID 1 (Mirroring/Spiegelung): Daten werden auf eine Festplatte geschrieben und gleichzeitig identisch auf eine zweite (oder mehrere) kopiert. Bietet hohe Redundanz, da bei Ausfall einer Platte die Daten auf der anderen noch vorhanden sind. Die nutzbare Kapazität entspricht der kleinsten Festplatte im Verbund. Benötigt mindestens zwei Festplatten.
  • RAID 2: Verwendet Striping auf Bit-Ebene mit Hamming-Code zur Fehlerkorrektur. Benötigt spezielle Controller und wird in der Praxis nicht mehr eingesetzt.
  • RAID 3: Verwendet Striping auf Byte-Ebene mit einer dedizierten Festplatte für Paritätsinformationen. Gut für große, sequentielle Transfers, aber die Paritätsplatte kann zum Engpass werden. Benötigt mindestens drei Festplatten.
  • RAID 4: Verwendet Striping auf Block-Ebene mit einer dedizierten Paritätsfestplatte. Ähnlich wie RAID 3, aber flexibler bei kleineren Zugriffen. Die Paritätsplatte bleibt ein potenzieller Engpass. Benötigt mindestens drei Festplatten.
  • RAID 5 (Striping mit verteilter Parität): Verwendet Striping auf Block-Ebene, wobei die Paritätsinformationen über alle beteiligten Festplatten verteilt werden. Bietet eine gute Balance zwischen Leistung, Kapazität und Redundanz. Kann den Ausfall einer Festplatte verkraften. Benötigt mindestens drei Festplatten. Die Kapazität einer Festplatte geht für Parität verloren.
  • RAID 6 (Striping mit doppelter verteilter Parität): Ähnlich wie RAID 5, verwendet jedoch zwei Sätze von Paritätsinformationen, die über alle Festplatten verteilt sind. Kann den Ausfall von bis zu zwei Festplatten gleichzeitig verkraften. Bietet höhere Fehlertoleranz als RAID 5, aber mit leicht geringerer Schreibleistung und höherem Kapazitätsverlust (Kapazität von zwei Festplatten). Benötigt mindestens vier Festplatten.
  • RAID 7: Ein proprietäres, markengeschütztes Konzept (Storage Computer Corporation), das einen internen Echtzeit-Controller mit Caching und speziellen Funktionen beinhaltet. Kein Industriestandard.
  • RAID 10 (auch RAID 1+0): Eine Kombination aus Spiegelung und Striping. Zuerst werden Festplatten paarweise gespiegelt (RAID 1), und dann werden die Daten über diese Spiegelpaare verteilt (RAID 0). Bietet hohe Leistung und hohe Redundanz. Benötigt mindestens vier Festplatten (gerade Anzahl).
  • RAID 30 (auch RAID 3+0): Eine Kombination aus RAID 3 und Striping (RAID 0). Daten werden über mehrere RAID-3-Sets verteilt. Benötigt mindestens sechs Festplatten.
  • RAID 50 (auch RAID 5+0): Eine Kombination aus RAID 5 und Striping (RAID 0). Daten werden über mehrere RAID-5-Sets verteilt. Bietet bessere Leistung als ein einzelnes RAID 5, insbesondere bei Schreibvorgängen, und höhere Zuverlässigkeit. Benötigt mindestens sechs Festplatten.
Karma: -50%
Besuche: 0

Verwandte Einträge:

Tags:
Active Directory Netzwerk Benutzerprofile Striping Speicher UNC RAID Windows Server Arbeitsgruppe Domäne Verzeichnisdienst