Windows 2000 Verzeichnisdienst - Teil 2

Active Directory Konzepte verstehen

Die große Neuerung in Windows 2000 ist der Verzeichnisdienst Active Directory. Mit dem Verzeichnisdienst wird die Verwaltung von Netzwerken beliebiger Größe vereinfacht - außerdem erleichtert das aktive Verzeichnis die Suche nach Resourcen im Netz. In diesem zweiten Teil geht es um das Schema im Active Directory und um spezielle Server-Rollen in Domänen und Gesamtstrukturen, die Anlehnung des AD-Namensraums an das DNS, verschiedene Möglichkeiten zur Benennung von Objekten und die Funktionsweise der Multimaster-Replikation (bm).

So funktioniert das Schema
Das AD bedient sich einer Datenbank, der ESE (Extensible Storage Engine), die eine Weiterentwicklung der Jet-Engine darstellt, die zum Beispiel von Access und Exchange verwendet wird.

Die Objekttypen in dieser Datenbank werden durch das sogenannte Schema definiert. Diese Definitionen bestehen aus Attributen und Klassen, beide zusammen heißen auch Schemaobjekte oder Metadaten. Attribute und Klassen Ein Attribut legt eine Eigenschaft eines Objekts fest. Zum Beispiel könnte ein User-Objekt für das Attribut 'Vornamen' den Wert 'Peter' enthalten. Als Werte können auch Arrays vorkommen, wie zum Beispiel bei der Mitgliedschaft von Usern in einer Gruppe: Die Gruppe stellt ein einziges Attribut dar, dieses hat aber viele Werte, nämlich alle User.

Ein Attribut muss nur einmal im Schema definiert werden und kann dann in beliebig vielen Klassendefinitionen verwendet werden. Bei der Replikation werden nur Attribute repliziert, die auch einen Wert haben, im Gegensatz zu NT4, bei der das ganze Objekt mit allen (auch) leeren Attributen verteilt wird.

Eine Klasse ist eine Zusammenstellung von Attributen. Aus Klassen werden die Objekte hergestellt (abgeleitet).
Windows 2000 enthält bereits viele vordefinierte Klassen und Attribute, die man mit Tool ‚ADSI Edit’ anzeigen und ändern kann (von der Server-CD in \Support\Tools installieren).


Das Tool ADSI-Edit zeigt alle Klassen und Attribute im Schema an. Damit kann man das Schema auch editieren! (Quelle: Microsoft.Corp).

Aber Vorsicht: Änderungen am Schema sollten nur von erfahrenen Admins durchgeführt werden. Das Schema wird nämlich gesamtstrukturweit repliziert!

Artikel kommentieren