Active Directory: Definition und Funktionsweise


Wer nur einen kurzen Blick darauf wirft, sieht das Active Directory vor lauter Bäumen nicht. Was nach schlechtem Wortwitz klingt, ist tatsächlich so, denn die Gesamtstruktur des AD nennt sich forest (dt. Wald) und kann mehrere trees (dt. Bäume) in Form von Stammdomänen und Unterdomänen eines DNS-Raums enthalten. Als unterste Einheit gelten Container, die in Domänen organisiert sind. Zusammengeschlossene Domänen bilden die Organisationsstruktur und Ressourcen des Unternehmens ab, können jedoch auch unabhängig von physischen und logischen Unternehmensstrukturen konfiguriert werden. So lassen sich in einer Domäne mehrere Standorte vereinen oder an einem Standort verschiedenen Domänen verwalten.

Für alle AD-Nutzer abrufbare Informationen sind

  • das Schema,
  • die Konfiguration
  • und Domäneninformationen im globalen Katalog.

Auf domänenspezifische Daten lässt sich hingegen nur über die bereits erwähnten internen Domänencontroller zugreifen. Eine Domäne hat dabei meist zwei Controller, die durch Multimaster-Replikation, also Backupcontroller und AD-Kopien, Datenverlust verhindern.



Source link

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen