Windows 2000 Verzeichnisdienst - Teil 1 - Seite 2

Domönen

Was sind Domänen?
Das Konzept der Domänen (bekannt aus NT 4) bleibt in Windows 2000 erhalten. Eine Domäne ist eine logische Verwaltungseinheit, die der Strukturierung des Netzwerks dient. NT-4-Domänen enthalten einen sogenannten primären Domänencontroller (Primary Domain Controller, PDC), der die Benutzerkontendatenbank (SAM) verwaltet und diese auf beliebig viele sekundäre Domänencontroller (Backup Domain Controller, BDC) repliziert. Bei diesem 'Masterreplikation' genannten Verfahren wird die Benutzerkontendatenbank immer vom PDC auf die BDCs repliziert. Die BDCs können zwar eine Replikation veranlassen, jedoch immer nur in einer Richtung. Änderungen an der SAM müssen immer am PDC erfolgen. Die Rolle der PDC und BDCs wird in Windows 2000 zugunsten eines Peer-Modells aufgegeben. Alle Domänencontroller eines Windows-2000-Forests sind gleichberechtigt. Die Replikation erfolgt nach dem 'Multimastermodell', bei dem jeder Domänencontroller mit jedem anderen eine Replikation ausführen darf, wobei bestimmte Replikations-Mechanismen dafür Sorge tragen, dass die Replikation korrekt durchgeführt wird (was passiert zum Beispiel, wenn ein Attribut gleichzeitig auf zwei Domänencontrollern geändert wird?).


Domänen fassen PCs zu Verwaltungseinheiten zusammen. Die beiden unteren Domänen (Ovale) sind Ressourcendomänen, die der Kontendomäne (Rechteck) vertrauen.

Für kleinere Netze reicht eine Domäne aus. Sie enthält die Anmelde- sowie die Ressourcen-Server und alle Workstations. Bei größeren Netzen bietet sich die Abbildung der Ressourcen durch Domänen an: Anmeldedomäne, File-Service-Domäne, Print-Service-Domäne und so weiter. Möglich aber in den meisten Fällen nicht empfehlenswert ist die Abbildung der Firmenstruktur mit Domänen. Zum Beispiel könnten einzelne Abteilungen eigene Domänen bilden. Eine größere Hierarchie lässt sich aber aufgrund des flachen Domänenmodells von NT4 nicht abbilden.
Die verschiedenen Domänen-Modelle von NT4 verschwinden völlig. Das bedeutet: Es wird nicht mehr zwischen Anmelde- und Ressourcendomänen unterschieden.

Mixed-Mode-Domänen
Mixed-Mode-Domänen enthalten sowohl NT4-Domänencontroller als auch Windows-2000-Domänencontroller. Bei der Verwendung von Mixed-Mode-Domänen muß man auf die Vorteile von Windows 2000 verzichten, zum Beispiel auf die Verwendung der neuen Gruppentypen, da die Abwärtskompatibilität zu NT 4 gewahrt bleiben muß. Mixed-Mode-Domänen enstehen häufig bei der Migration bestehender NT-4-Systeme auf Windows 2000. Eine Mixed-Mode-Domäne kann auch nur aus Windows-2000-Domänencontrollern bestehen und trotzdem eine Mixed-Mode-Domäne sein. Die Promotion einer Native-Mode- zu einer Mixed-Mode-Domäne muss explizit von Hand durchgeführt werden. So lange das nicht der Fall ist, bleibt die Domäne im Mixed Mode.
Die Promotion einer Domäne vom Mixed Mode in den Native Mode ist irreversibel.

Native-Mode-Domänen
Native-Mode-Domänen enthalten ausschließlich Windows-2000-Domänencontroller.

Artikel kommentieren