Sie sind hier: Startseite | Wissen

Begriff Active Directory
Abkürzung AD

 Zur Stichwortliste unseres Lexikons

Was ist Active Directory?

Das Active Directory ist der Verzeichnisdienst, den Microsoft erstmalig mit Windows 2000 (NT 5.0) ausgeliefert und in Windows Server 2003 (NT 5.2) verbessert hat. Mit dem Active Directory Application Mode (ADAM) alias Active Directory Lightweight Directory Services existiert inzwischen auch eine funktionsreduzierte Version, die Softwarehersteller als Basis für selbst entwickelte Anwendungen nutzen können.

Das Active Directory besitzt über die Fähigkeiten von LDAP hinaus weiteren Funktionen, z.B. die Multi-Master Replikation, die ermöglicht, dass alle Domänencontroller in einer Windows-Domäne einen identischen Satz von Daten halten.

Versionsgeschichte

Das Active Directory besitzt keine eigene Versionszählung. In jeder neuen Version von Windows Server gab es jedoch Erweiterungen an
Version 1: In Windows Server 2000
Version 2: In Windows Server 2003
Version 2b: In Windows Server 2003 R2
Version 3: In Windows Server 2008
Version 3b: In Windows Server 2008 R2

Umbenennnung

Ab Windows Server 2008 wurde "Active Directory" zur Dachmarke über einige verwandte Dienste, z.B.

Hintergründe

Aufbau eines Active Directory

Ein Active Directory hat eine komplexe Struktur. Grundbaustein eines Active Directory sind die aus NT 4.0 bekannten Domänen. Eine Domäne besitzt einen oder mehrere im Wesentlichen gleichberechtigte Domänen-Controller (DC). Eine Unterscheidung in Primary Domain Controller (PDC) und Backup Domain Controller (BDC) findet nicht mehr statt. Nach dem Multi-Master-Prinzip kann auf jedem Domänen-Controller das Verzeichnis nicht nur gelesen, sondern auch verändert werden. Lediglich die Modifikation des Schemas ist nur auf einem bestimmten ausgewählten DC, dem Schema-Master, möglich.

Sonderrollen

AD kennt einige wenige Sonderrollen, die nur ein Server haben kann. Diese werden Flexible Single Master Operations (FSMO) genannt. In der deutschen MMC findet man den Begriff „Betriebsmaster“.
Bäume zu Wäldern zusammenfassen

Domänen können zu so genannten Trees (Bäumen) und diese wiederum zu Forests (Wäldern) zusammengefasst werden. Eine Site ist dagegen kein logisches Strukturierungsmittel für den Verzeichnisdienst, sondern spiegelt die physikalische Struktur des Rechnernetzes wider. Die Definition von Sites dient vor allem dazu, die Replikationslast zwischen den Domänen-Controllern eines Active Directory zu regulieren.

Auf das Active Directory kann auch mit Hilfe des WinNT-Providers zugegriffen werden. Für die Benutzerverwaltung ist davon jedoch abzuraten, da dieses Vorgehen großen Einschränkungen unterworfen ist:
  • Es werden nur die im WinNT-Schema bekannten Klassen angezeigt.
  • Es besteht nur Zugriff auf die im WinNT-Schema bekannten Attribute.
  • Die Hierarchisierung in Organisationseinheiten ist nicht sichtbar: Alle Benutzer und Gruppen werden wie in NT 4.0 üblich in einer flachen Liste angezeigt.

Diese Einschränkung gilt jedoch nur für die Verwaltung von Benutzern, Gruppen, Computern und Organisationseinheiten sowie für die im Active Directory abgebildeten Konfigurationsinformationen. Die Verwaltung von anderen Verzeichnisobjekten wie Windows-Diensten, Freigaben, Sitzungen etc. ist im Active Directory nicht möglich, so dass dafür weiterhin ausschließlich der WinNT-Provider verwendet werden kann.

Weitere Ressoucen auf dieser Website

 Neuigkeiten zur Skriptprogrammierung unter Windows
 Umfangreiches Windows-Scripting-Lexikon (Glossar)
 Skriptbibliothek mit über 200 Skripten für den WSH (Codebeispiele)
 Scripting-Diskussionsforum auf www.windows-scripting.de

Artikel in gedruckten Medien

  Windows PowerShell 4.0 - Das Praxishandbuch
 (Windows PowerShell 4.0 - Das Praxishandbuch, 2014)
  Windows Server 2012 R2: Das umfassende Handbuch. Inkl. Hyper-V (28. Dezember 2013)
 (Windows Server 2012: Das umfassende Handbuch. Inkl. Hyper-V, 2014)
  Windows 8 für Administratoren
 (Windows 8 für Administratoren, 2013)
  Windows PowerShell 3.0
 (Windows PowerShell 3.0 - Das Praxishandbuch, 2013)
  Windows Scripting Lernen 5. Auflage
 (Windows Scripting Lernen, 2012)
  Windows Server 2008 R2
 (Windows Server 2008 R2, 2010)
  Zusatzkräfte Extended: Windows PowerShell 2.0 - Teil 2
 (DotNetPro - Das .NET-Magazin für Entwickler, 2010)
  PDC: Microsoft gibt neue Funktionen für Windows Azure bekannt
 (Heise.de, 2010)
  Windows 7 für Administratoren
 (Windows 7 für Administratoren, 2009)
  Essential PowerShell
 (Essential PowerShell, 2008)
  Stark in der Gruppe - Gruppenrichtlinien (Scripting-Kolumne Teil 28)
 (Windows IT Pro (Windows 2000 Magazin), 2008)
  Windows PowerShell - Konzepte, Praxiseinsatz, Erweiterungen
 (Windows PowerShell, 2007)
  Klare Einordnung (Scripting Kolumne Teil 7: Active Directory-Gruppen)
 (Windows IT Pro (Windows 2000 Magazin), 2006)
  Scripting-Lösungen für das Active Directory
 (Praxishandbuch Windows Server 2003, 2006)
  Scripting Kolumne Teil 4: Angetreten zum Bericht - Benutzer-Export
 (Windows IT Pro (Windows 2000 Magazin), 2005)
  Active Directory Application Mode (ADAM)
 (Praxishandbuch Windows Server 2003, 2005)
  Scripting Kolumne Teil 1: Skripten statt Klicken - Einführung in das Windows Scripting
 (Windows IT Pro (Windows 2000 Magazin), 2005)
  Scripting der Gruppenrichtlinien
 (Praxishandbuch Windows Server 2003, 2005)
  Scheunentor schließen - Sichere Webanwendungen mit IIS und ASP.NET
 (iX - Magazin für professionelle Informationstechnik, 2004)
  Richtlinienkompetenz- GPMC und Gruppenrichtlinien-Scripting
 (Windows IT Pro (Windows 2000 Magazin), 2004)
  Vererbte Ordnung: Gruppenrichtlinienverwaltung mit Microsofts "Group Policy Management Console"
 (iX - Magazin für professionelle Informationstechnik, 2004)
  Windows Scripting, 4. Auflage
 (Windows Scripting, 2004)
  Warp Directory - Active Directory für Entwickler - Teil 2
 (DotNetPro - Das .NET-Magazin für Entwickler, 2004)
  Administration des Internet Information Server (IIS) mit ADSI
 (Praxishandbuch Automatisierte Administration mit Scriptsprachen: Konzepte und Lösungen, 2004)
  Zentralverwaltung - Active Directory für Entwickler - Teil 1
 (DotNetPro - Das .NET-Magazin für Entwickler, 2004)
  Gruppenrichtlinien-Scripting
 (Praxishandbuch Automatisierte Administration mit Scriptsprachen: Konzepte und Lösungen, 2004)
  Windows Scripting Lernen, 2. Auflage
 (Windows Scripting Lernen, 2004)
  Active Directory Service im Windows Server 2003
 (Active Directory Service im Windows Server 2003, 2003)
  Kontenkontrolle: Scripting der Benutzereinstellungen
 (Admins Favorite, 2003)
  Das Active Directory im Windows .NET Server
 (Praxishandbuch Windows 2000, 2003)
  Benutzerverwaltung mit Skripten - Teil 2
 (Admins Favorite, 2003)
  Webreporting des Active Directory mit ASP.NET
 (ASP.NET Professional, 2003)
  Benutzerverwaltung mit Skripten - Teil 1
 (Admins Favorite, 2003)
  Höhere Regionen: Microsoft auf der CeBIT
 (iX - Magazin für professionelle Informationstechnik, 2001)
  Active Directory Service Interface (ADSI)
 (Praxishandbuch Automatisierte Administration mit Scriptsprachen: Konzepte und Lösungen, 2001)
  Gezielter Zugriff: Scriptsteuerung des Windows 2000-Verzeichnisdienstes
 (iX - Magazin für professionelle Informationstechnik, 2000)
  Active Directory Service Interface
 (Windows Developer (vormals: dot.NET Magazin), 2000)
  Active Directory Service Interface
 (Windows Frontend im Netz, 1999)
  Objekte im Zugriff - Webbasierte NT-Verwaltung
 (iX - Magazin für professionelle Informationstechnik, 1999)

Querverweise zu anderen Begriffen im Lexikon

Active Directory Lightweight Directory Services
Active Directory Metadirectory Services
Active Directory Application Mode
Flexible Single Master Operation
Active Directory Domain Services
Primary Domain Control
Windows Server 2003
Windows Server 2008
Domain Controller
Active Directory
Domain Services
Windows Server
Feature Pack
Windows CE
Attribut

Beratung & Support:

Schulungen zu diesem Thema:

 .NET Akademie: Moderne Web-Anwendungen mit ASP.NET MVC 4, JavaScript, jQuery und anderen JavaScript-Bibliotheken (3-Tages-Agenda des öffentlichen Seminars)
 .NET Akademie: Webservices, verteilte Systeme, Workflows und SOA mit .NET 4.5 (3-Tages-Agenda des öffentlichen Seminars)
 Cascading Style Sheet (CSS) 3 - Basiswissen (Grundlagen für Einsteiger)
 Ignite UI - Infragistics jQuery Controls (vormals Netadvantage for jQuery)
 Microsoft Exchange Server-Administration mit der Windows PowerShell
 Parallelprogrammierung mit .NET (Multi-Threading/Multi-Tasking)
 SQL Server Master Data Services (MDS) implementieren und administrieren
 Team Foundation Server (TFS) für TFS-Administratoren - Installation, Administration/Betrieb, Lizenzfragen
 Vorbereitungskurs Certified Tester Advanced Level - Test Manager (inkl. Zertifizierung)
 Windows PowerShell 3.0/4.0/5.0 (WPS) für System- und Netzwerkadministratoren
 Windows PowerShell 3.0/4.0/5.0 (WPS) für System- und Netzwerkadministratoren (4-Tages-Agenda des öffentlichen Seminars)
 Windows-Desktop-Anwendungen mit .NET und C#: Windows Forms, Windows Presentation Foundation (WPF), GDI+ und Multi-Threading
 Active Directory für Administratoren
 Active Directory-Administration mit der Windows PowerShell
 Active Directory-Programmierung mit .NET (Verzeichnisdienstprogrammierung mit System.DirectoryServices)
 Active Directory-Scripting mit dem Active Directory Service Interface (ADSI)
 Neuerungen in ADO.NET Entity Framework (EF) 7.0
 Skriptbasierte Active Directory-Migration
 .NET Akademie: Datenbankprogrammierung mit ADO.NET 4.5 und ADO.NET Entity Framework 6.x (3-Tages-Agenda des öffentlichen Seminars)
 Windows Server-Administration mit der Windows PowerShell insbesondere Active Directory-Administration
 Anfrage für eine individuelle Schulung zum Thema Active Directory  Gesamter Schulungsthemenkatalog