zurück zum Blog

Active Directory – was ist das genau?

Bild von Daniel Goldinger
Daniel Goldinger
vor 647 Tagen
''

 

Active Directory heisst der Verzeichnisdienst von Microsoft Windows Server. Es wurde mit Windows 2000 eingeführt und dient als zentrales Verzeichnis in einem Netzwerk. Im Active Directory werden verschiedene Objekte wie Benutzer, Gruppen, Computer, Dateifreigaben, Dienste und Server gespeichert. Diese können so von einem Administrator zentral verwaltet werden.

Ein Active Directory besteht aus den vier Hauptkomponenten:

LDAP (Lightweight Directory Access Protocol)
LDAP dient zur Authentifizierung von Benutzern und Gruppen über das Netzwerk.

Kerberos
Das Kerberos Protokoll ermöglicht eine zentrale Authentifizierung, damit verschiedene Dienste mit einmaliger Anmeldung verwendet werden können. (Single Sign-on)

SMB (Server Message Block)
Der Zugriff auf Dateien in einem Netzwerk wird über das SMB Protokoll ermöglicht.

DNS (Domain Name System)
Damit Server und Computer per Namen im Netzwerk erreichbar sind, übersetzt DNS diese in die entsprechenden IP-Adressen.

Das Active Directory ist also so etwas wie die Hauptzentrale in einem Firmennetzwerk. Dort wird jeder Benutzer erstellt, die Berechtigungen für Dateien und Ordner definiert und Systemeinstellungen für die Computer in der Domäne über Gruppenrichtlinien vergeben.


Single Sign-On
Ein Benutzer kann sich an jedem PC, der derselben Active Directory Domäne angehört, mit seinem Passwort anmelden. Ausserdem ist er dann auch bei weiteren Diensten, die mit der Domäne verknüpft sind, ebenfalls angemeldet. Das mehrfache Eingeben unterschiedlicher Zugangsdaten entfällt.


Berechtigungen für Zugriffe auf Dateien und Ordner
Eine übersichtliche Berechtigungsstruktur in einem Active Directory erreicht man am Besten über Sicherheitsgruppen. Diesen Gruppen können verschiedene Benutzer angehören. Die Berechtigung auf dem effektiven Ordner oder den Dateien, wird dann den Gruppen zugewiesen. Dieses Vorgehen erleichtert auch Ein- und Austritte von Mitarbeitern.


Zentrale Verwaltung von Arbeitsstationen über Gruppenrichtlinien
In Gruppenrichtlinien (Group Policy Object, GPO) können Konfigurationen und Richtlinien für Arbeitsstationen zentral eingerichtet und dann über das Active Directory verteilt werden. Das manuelle Konfigurieren jeder Arbeitsstation entfällt.

Die Vorteile des Active Directory im Überblick:

  • Zentrale Benutzerverwaltung
  • Single Sign-On mit Schnittstelle zu verschiedenen Diensten über LDAP
  • Zentrale Konfiguration & Verwaltung von Arbeitsstationen
  • Einfache Verwaltung von Zugriffsrechten auf Dateien und Ordner

Sie möchten Ihre IT Infrastruktur ebenfalls über ein eigenes Active Directory verwalten? Jede unserer Cloud Server Lösung beinhaltet ein dediziertes Active Directory.

Bild von Daniel Goldinger

Autor: Daniel Goldinger

Als Gründer der Goldinger IT GmbH erfreue ich mich täglich daran, unsere aktuellsten und innovativen Cloud Lösungen weiterzuentwickeln.

Erhalten Sie kostenlose Anleitungen & News über uns

Melden Sie sich für unseren Newsletter an. Wir respektieren den Datenschutz.