Windows 2000 Verzeichnisdienst - Teil 1

Active Directory Konzepte verstehen

Die große Neuerung in Windows 2000 ist der Verzeichnisdienst Active Directory. Mit dem Verzeichnisdienst wird die Verwaltung von Netzwerken beliebiger Größe vereinfacht - außerdem erleichtert das aktive Verzeichnis die Suche nach Resourcen im Netz. Dieser Artikel gibt einen Überblick über die Vorteile und stellt die Konzepte vor. Von Burkhard Müller.

Was ist ein Verzeichnis?
Der Verzeichnisdienst von Windows 2000 heißt Active Directory (AD). Bei einem Verzeichnis (engl. Directory, data store) handelt es sich um eine Zuordnungsliste, wie zum Beispiel bei einem Telefonbuch: Es ordnet Telefonnummern den jeweiligen Anschlüssen (Besitzern) zu. Das AD ordnet verschiedenen Netzwerkobjekten wie Usern, Computern u.a. Eigenschaften zu.

Die Vorteile eines Verzeichnisdienstes sind (wie bei NT 4.0 auch): Single Sign On und vereinfachte Suche nach Ressourcen Single Sign On bedeutet, dass sich ein User nur einmal am Netz anmelden muss und dann Zugriff auf alle im Netz befindlichen Ressourcen hat - egal wo sich diese befinden - Benutzername und Passwort werden kein zweites Mal abgefragt. Wird in einem NT-4-Netz nach einer Ressource gesucht, zum Beispiel nach einem freigegebenen Ordner, so muss man wissen, auf welchem Server sich diese Freigabe befindet. Mit dem AD können dagegen alle Server automatisch durchsucht werden. Das Suchen nach Ressourcen ist eine der Hauptfunktionen des AD.


Das Active Directory speichert viele interessante Objekte in einem Netzwerk. Es vereinfacht die Verwaltung und die Suche nach Ressourcen (Quelle: Microsoft.Corp).

Woraus besteht das Active Directory?
Das AD besteht aus einer Datenbank, die Informationen über das Netzwerk wie User, Gruppen und Computer enthält. Die Datensätze heissen im AD-Jargon 'Objekte' und die Eigenschaften 'Attribute'. Ein User ist zum Beispiel ein Objekt im AD, der Name 'Meier' ein Attribut dieses Objekts. Welche Objekttypen im AD verfügbar sind, kann man beeinflussen, indem man neue Typen definiert. Das Muster, nach dem man dabei vorzugehen hat, ist das Schema: Es definiert die Objekte und ihre Attribute.

Artikel kommentieren