Active Directory-Domänendienste (AD DS)

Was sind Active Directory-Domänendienste?

Active Directory Domain Services (AD DS) ist eine Serverrolle in Active Directory, mit der Administratoren Informationen zu Ressourcen aus einem Netzwerk sowie Anwendungsdaten in einer verteilten Datenbank verwalten und speichern können.

Mit AD DS können Administratoren Netzwerkelemente – sowohl Computergeräte als auch Benutzer – verwalten und in einer benutzerdefinierten hierarchischen Struktur neu anordnen. AD DS integriert auch die Sicherheit, indem Anmeldungen authentifiziert und der Zugriff auf Verzeichnisressourcen gesteuert wird.

 liste der Active Directory-Dienste
Die wichtigsten Dienste von Active Directory.

Wie werden Active Directory-Domänendienste verwendet?

Active Directory ist ein Verzeichnisdienst, der auf Microsoft Windows Server ausgeführt wird. Es wird für das Identitäts- und Zugriffsmanagement verwendet. AD DS speichert und organisiert Informationen über Personen, Geräte und Dienste, die mit einem Netzwerk verbunden sind. AD DS dient als Locator-Dienst für diese Objekte und als Möglichkeit für Organisationen, einen zentralen Verwaltungspunkt für alle Aktivitäten im Unternehmensnetzwerk zu haben.

AD DS wird in lokalen Windows-Umgebungen und Microsoft Azure AD DS in cloudbasierten Windows-Umgebungen verwendet. Sie können zusammen in hybriden Cloud-Umgebungen verwendet werden.

Wie funktioniert AD DS?

AD DS ist die Kernkomponente von Active Directory, mit der Benutzer sich authentifizieren und auf Ressourcen im Netzwerk zugreifen können. Active Directory organisiert Objekte in einer Hierarchie, die es verschiedenen Domänendiensten ermöglicht, sich mit ihnen zu verbinden und auf sie zuzugreifen oder sie zu verwalten. Die hierarchische Struktur umfasst Folgendes:

  • Domänen. Eine Gruppe von Objekten, z. B. Benutzer oder Gerätegruppen, die dieselbe AD-Datenbank gemeinsam nutzen, bildet eine Domäne.
  • Organisationseinheiten. Innerhalb einer Domäne werden Organisationseinheiten verwendet, um Objekte innerhalb der Domänen zu organisieren.
  • Active Directory-Bäume. Mehrere Domänen, die in einer logischen Hierarchie zusammengefasst sind, bilden einen AD-Baum. Die Bindungen zwischen Domänen in einem Baum werden als “Trusts” bezeichnet.”
  • Active Directory-Gesamtstrukturen. Diese Anzeigenfunktionsebene besteht aus mehreren Bäumen, die zusammen gruppiert sind. Bäume in einer AD-Gesamtstruktur teilen Trusts, genau wie Domänen in einer Baumfreigabe. Vertrauensstellungen ermöglichen es Bestandteilen einer Struktur oder Gesamtstruktur, Dinge wie Verzeichnisschemata und Konfigurationsspezifikationen gemeinsam zu nutzen.

 diagramm zur Konfiguration der Domänengesamtstruktur
Vertrauen bildet die Beziehung zwischen Domänen in einer Gesamtstruktur, die aus Domänenbäumen bestehen.

Welche Dienste bietet AD DS?

Active Directory deckt eine Reihe von Diensten ab. AD Domain Services ist der Hauptdienst, der diese fünf Dienste umfasst.

Domänendienste

Domänendienste speichern zentralisierte Verzeichnisinformationen und ermöglichen Benutzern und Domänen die Kommunikation. Wenn ein Benutzer versucht, eine Verbindung zu einem Gerät oder einer Ressource in einem Netzwerk herzustellen, bietet dieser Dienst eine Anmeldeauthentifizierung, bei der die Anmeldeinformationen und Zugriffsberechtigungen des Benutzers überprüft werden.

Lightweight Directory Services (LDS)

AD LDS ähnelt Domänendiensten, verwendet jedoch das Lightweight Directory Access Protocol (LDAP), das weniger Einschränkungen aufweist. AD LDS ermöglicht plattformübergreifende Funktionen, mit denen beispielsweise Linux-basierte Computer im Netzwerk arbeiten können.

Active Directory Federation Services (AD FS)

AD FS bietet Single Sign-On-Authentifizierung, sodass Benutzer sich einmal anmelden können, um auf mehrere Anwendungen in derselben Sitzung zuzugreifen.

Rechteverwaltung

Dieser Dienst steuert Datenzugriffsrichtlinien und stellt die Verwaltung von Zugriffsrechten bereit. Beispielsweise bestimmt die Rechteverwaltung, auf welche Ordner Benutzer zugreifen können.

Certificate Services

Certificate Services ermöglicht es dem Domänencontroller, digitale Zertifikate, Signaturen und Public-Key-Kryptographie zu erstellen und zu verwalten.

Was sind die Vorteile von Active Directory-Domänendiensten?

Die vier wichtigsten Vorteile von AD DS umfassen die folgenden:

  1. Hierarchische Struktur. Dies ist der Hauptvorteil von AD DS, da es die Organisationsstruktur für die in Active Directory enthaltenen Informationen bereitstellt.
  2. Flexibilität. Mit AD DS können Benutzer flexibel festlegen, wie Daten im Netzwerk organisiert werden. Es vereinfacht administrative Aufgaben durch die Zentralisierung von Diensten wie Benutzer- und Rechteverwaltung und bietet eine gewisse Sicherheit. Benutzer können von jedem Computer im Netzwerk auf Active Directory zugreifen.
  3. Zentraler Zugangspunkt. Domänendienste erstellen einen einzigen Zugriffspunkt auf Netzwerkressourcen. Dadurch können IT-Teams effizienter zusammenarbeiten und die Zugriffspunkte auf sensible Ressourcen beschränken.
  4. Redundanz. AD DS verfügt über integrierte Replikation und Redundanz Wenn ein Domänencontroller ausfällt, übernimmt ein anderer automatisch seine Verantwortlichkeiten.

Was sind Active Directory-Domänendienste Begriffe zu wissen?

Einige gebräuchliche AD DS-bezogene Begriffe und Konzepte umfassen die folgenden:

  • Globaler Katalog. Der globale Katalog enthält alle AD DS-Objekte. Administratoren können Verzeichnisinformationen – z. B. einen Benutzernamen – in jeder Domäne finden.
  • LDAP. Dieses Protokoll stellt die Sprache bereit, die Server und Clients innerhalb des Verzeichnisses verwenden, um miteinander zu kommunizieren.
  • Multimaster-Replikation. Eine Funktion, die sicherstellt, dass alle Domänencontroller in einem Netzwerk mit allen an Active Directory vorgenommenen Änderungen aktualisiert werden.
  • Objekte. Dies sind die Informationen, die Active Directory organisiert. Es gibt zwei Arten von Objekten: Containerobjekte sind Organisationseinheiten wie Wälder und Bäume, die andere Objekte enthalten. Blattobjekte repräsentieren Dinge wie Benutzer, Computer und andere Geräte im Netzwerk.
  • Abfrage- und Indexmechanismus. Mit diesem Mechanismus können Benutzer den globalen Katalog nach Verzeichnisinformationen durchsuchen.
  • Schema. Das Schema ist ein Satz von Regeln, die ein Benutzer erstellt, um Klassen von Objekten und Attributen im Verzeichnis zu definieren. Diese Regeln bestimmen auch die Eigenschaften von Objektinstanzen und Benennungsformaten.
  • Websites. Die physikalischen Gruppierungen von IP-Subnetzen. Sie ermöglichen die einfache Replikation von Informationen zwischen den Domänencontrollern und die Bereitstellung von Gruppenrichtlinien.

Welche Rolle spielen Domänencontroller in AD DS?

Domänencontroller sind physische Server, die AD DS und neuere Windows-Dienste wie Kerberos Key Distribution Center, Netlogon, Intersite Messaging und Windows Time hosten. Active Directory erfordert mindestens einen Domänencontroller, um auf Authentifizierungsanforderungen zu antworten und Benutzer im Netzwerk zu überprüfen.

Domänencontroller replizieren auch die AD DS-Datenbank in einer AD-Gesamtstruktur. Änderungen, die in einem Verzeichnis auf einem Domänencontroller vorgenommen werden, z. B. eine Kennwortänderung oder das Löschen eines Kontos, werden auf andere Domänencontroller im Netzwerk repliziert.

Erfahren Sie mehr über Active Directory und wie Sie häufig auftretende Probleme beheben und Replikationsprobleme beheben können.

Leave a Reply