Grundlagenwissen zum Verzeichnisdienst

Active Directory vollständig nutzen

Genau wie in Windows 2000 ist das Active Directory eine Schlüsselkomponente des Windows 2003 Server. Beim Active Directory handelt es sich um einen Verzeichnisdienst der zwei Netzwerkfunktionen erfüllt: Zum einen ist das die Möglichkeit des Single Sign-On, zum anderen bietet das Active Directory Möglichkeiten zum Gruppieren und Auffinden von Ressourcen im Netzwerk.

Genau wie in Windows 2000 ist das Active Directory eine Schlüsselkomponente des Windows 2003 Server. Beim Active Directory handelt es sich um einen Verzeichnisdienst der zwei Netzwerkfunktionen erfüllt: Zum einen ist das die Möglichkeit des Single Sign-On, zum anderen bietet das Active Directory Möglichkeiten zum Gruppieren und Auffinden von Ressourcen im Netzwerk.

Das Active Directory speichert Informationen über Objekte im Netzwerk. Bei diesen Objekten handelt es sich um User, Usergruppen, Computer, Domänen, Organisationseinheiten sowie um Sicherheitsoptionen. Diese Informationen können veröffentlicht werden und stehen dann den Nutzern des Netzwerks zur Verfügung.

Dabei werden die Informationen auf Rechner gespeichert, die Domain Controller (DC) genannt werden. Auf diese Informationen kann dann von Netzwerkanwendungen oder anderen Diensten zugegriffen werden. Jede Domain kann dabei auch mehrere Domain Controller haben, die Informationen in diesen Domänencontrollern werden automatisch unter allen Domain Controllern repliziert. Man kann eine Information also in einem beliebigem Domain Controller ändern ohne sich um die anderen kümmern zu müssen: Diese werden ohne weiteres Zutun des Administrators mit den vorgenommenen Änderungen synchronisiert.

Sinnvollerweise betreibt man ein Active Directory aus Gründen der Verfügbarkeit mit mindestens zwei Domain Controllern – fällt der eine aus, so stehen die Informationen und Anmeldemöglichkeiten ohne weiteres Zutun durch den zweiten Domain Controller automatisch zur Verfügung: Für die Nutzer des Active Directory ist der Ausfall eines Domain Controllers damit vollständig transparent.

Unterschiedliche Informationsarten
Die Daten die zwischen den einzelnen Domain Controllern repliziert werden lassen sich in drei Gruppen unterteilen: domainspezifische Daten, Konfigurationsdaten und Schemadaten.

Bei den domainspezifischen Daten handelt es sich um Informationen über die Objekte in der Domain. Es sind also die Informationen die man typischerweise in einem Verzeichnisdienst erwarten würden: eMail-Accounts, Benutzer- und Computerattribute sowie Ressourcen die im Netz veröffentlich wurden, also beispielsweise freigegebene Drucker. Neu angelegte Benutzer landen in Form von Accountdaten (und Attributen) in den Domaindaten, Änderungen an solchen Daten spiegeln sich ebenso im Verzeichnis wieder.


Das Active Directory installieren Sie einfach mit der Serververwaltung.

Bei den Konfigurationsdaten handelt es sich um Informationen über die Topologie des Verzeichnisses. Das sind zum Beispiel eine Liste aller zugehörigen Domains, eine Angabe über die Position der Domain Controller und Informationen über die Position des globalen Katalogs.

Die Schemadaten sind im Wesentlichen eine formale Definition aller Objekte und Attribute die im Verzeichnis gespeichert werden können. Dabei kommt der Windows 2003 Server mit einem vordefinierten Schema, in dem bereits eine ganze Reihe von Objekte und Attribute definiert sind. So enthält das Vorgabeschema von Haus aus eine Definition für Benutzer, Computer und Sicherheitseinstellungen. Das Schema kann von Administratoren um Definitionen erweitern werden; so können vorhandene Objekte um neue Attribute erweitert und auch neue Objekte definiert werden. Im Normalfall wird man in einem kleinen Netz aber mit dem vorgegebenen Schema ausreichend mit Definitionen versorgt sein.