Sie sind hier: Startseite | Wissen
BASTA 2016
Begriff Active Directory
Abkürzung AD
Eintrag zuletzt aktualisiert am 20.07.2009

 Zur Stichwortliste unseres Lexikons

Was ist Active Directory?

Das Active Directory ist der Verzeichnisdienst, den Microsoft erstmalig mit Windows 2000 (NT 5.0) ausgeliefert und in Windows Server 2003 (NT 5.2) verbessert hat. Mit dem Active Directory Application Mode (ADAM) alias Active Directory Lightweight Directory Services existiert inzwischen auch eine funktionsreduzierte Version, die Softwarehersteller als Basis für selbst entwickelte Anwendungen nutzen können.

Das Active Directory besitzt über die Fähigkeiten von LDAP hinaus weiteren Funktionen, z.B. die Multi-Master Replikation, die ermöglicht, dass alle Domänencontroller in einer Windows-Domäne einen identischen Satz von Daten halten.

Versionsgeschichte

Das Active Directory besitzt keine eigene Versionszählung. In jeder neuen Version von Windows Server gab es jedoch Erweiterungen an
Version 1: In Windows Server 2000
Version 2: In Windows Server 2003
Version 2b: In Windows Server 2003 R2
Version 3: In Windows Server 2008
Version 3b: In Windows Server 2008 R2

Umbenennnung

Ab Windows Server 2008 wurde "Active Directory" zur Dachmarke über einige verwandte Dienste, z.B.
  • Active Directory Application Mode (eine abgespeckte Version des ADS-Verzeichnisdienstes) wurde zu "Active Directory Lightweight Directory Services"
  • Windows Certificate Services wurde zu "Active Directory Certificate Service"
  • Identity Integration Feature Pack wurde zu "Active Directory Metadirectory Services"
  • Der bisherige Funktionsumfang des Active Directory heißt nun "Active Directory Domain Services"

Hintergründe

Aufbau eines Active Directory

Ein Active Directory hat eine komplexe Struktur. Grundbaustein eines Active Directory sind die aus NT 4.0 bekannten Domänen. Eine Domäne besitzt einen oder mehrere im Wesentlichen gleichberechtigte Domänen-Controller (DC). Eine Unterscheidung in Primary Domain Controller (PDC) und Backup Domain Controller (BDC) findet nicht mehr statt. Nach dem Multi-Master-Prinzip kann auf jedem Domänen-Controller das Verzeichnis nicht nur gelesen, sondern auch verändert werden. Lediglich die Modifikation des Schemas ist nur auf einem bestimmten ausgewählten DC, dem Schema-Master, möglich.

Sonderrollen

AD kennt einige wenige Sonderrollen, die nur ein Server haben kann. Diese werden Flexible Single Master Operations (FSMO) genannt. In der deutschen MMC findet man den Begriff „Betriebsmaster“.
Bäume zu Wäldern zusammenfassen

Domänen können zu so genannten Trees (Bäumen) und diese wiederum zu Forests (Wäldern) zusammengefasst werden. Eine Site ist dagegen kein logisches Strukturierungsmittel für den Verzeichnisdienst, sondern spiegelt die physikalische Struktur des Rechnernetzes wider. Die Definition von Sites dient vor allem dazu, die Replikationslast zwischen den Domänen-Controllern eines Active Directory zu regulieren.

Auf das Active Directory kann auch mit Hilfe des WinNT-Providers zugegriffen werden. Für die Benutzerverwaltung ist davon jedoch abzuraten, da dieses Vorgehen großen Einschränkungen unterworfen ist:
  • Es werden nur die im WinNT-Schema bekannten Klassen angezeigt.
  • Es besteht nur Zugriff auf die im WinNT-Schema bekannten Attribute.
  • Die Hierarchisierung in Organisationseinheiten ist nicht sichtbar: Alle Benutzer und Gruppen werden wie in NT 4.0 üblich in einer flachen Liste angezeigt.

Diese Einschränkung gilt jedoch nur für die Verwaltung von Benutzern, Gruppen, Computern und Organisationseinheiten sowie für die im Active Directory abgebildeten Konfigurationsinformationen. Die Verwaltung von anderen Verzeichnisobjekten wie Windows-Diensten, Freigaben, Sitzungen etc. ist im Active Directory nicht möglich, so dass dafür weiterhin ausschließlich der WinNT-Provider verwendet werden kann.

Weitere Ressoucen auf dieser Website

 Neuigkeiten zur Skriptprogrammierung unter Windows
 Umfangreiches Windows-Scripting-Lexikon (Glossar)
 Skriptbibliothek mit über 200 Skripten für den WSH (Codebeispiele)
 Scripting-Diskussionsforum auf www.windows-scripting.de

Beratung & Support:

Schulungen zu diesem Thema:

 .NET Akademie: Webservices, verteilte Systeme, Workflows und SOA mit .NET 4.6 (3-Tages-Agenda des öffentlichen Seminars)
 .NET-Akademie: .NET 4.6-/C#-Basisseminar: Softwarearchitektur, Techniken, Pattern, Best Practices (2-Tages-Agenda des öffentlichen Seminars)
 Bereitstellung und Management von BizTalk-Lösungen (Microsoft Biztalk Server für Administratoren)
 Cascading Style Sheet (CSS) 3 - Basiswissen (Grundlagen für Einsteiger)
 Microsoft Curriculum (MOC) Kurs Nr. 10961: Windows PowerShell 3.0 für Administratoren / Automating Administration with Windows PowerShell
 SQL Server Master Data Services (MDS) implementieren und administrieren
 Task Parallel Library (TPL) - Parallelprogrammierung/Multi-Threading in .NET mit C# oder Visual Basic
 Team Foundation Server (TFS) für TFS-Administratoren - Installation, Administration/Betrieb, Lizenzfragen
 Vorbereitungskurs Certified Tester Advanced Level - Test Manager (inkl. Zertifizierung)
 Windows PowerShell 3.0/4.0/5.0 (WPS) für System- und Netzwerkadministratoren (4-Tages-Agenda des öffentlichen Seminars)
 Windows-Desktop-Anwendungen mit .NET und C#: Windows Presentation Foundation (WPF) und Multi-Threading mit TPL
 Active Directory für Administratoren
 Active Directory-Administration mit der Windows PowerShell
 Active Directory-Programmierung mit .NET (Verzeichnisdienstprogrammierung mit System.DirectoryServices)
 Active Directory-Scripting mit dem Active Directory Service Interface (ADSI)
 Skriptbasierte Active Directory-Migration
 Verwaltung von Benutzern und Gruppen des „Active Directory“ mit der PowerShell [E-Learning]
 .NET Akademie: Datenbankprogrammierung mit ADO.NET Entity Framework 6.x (3-Tages-Agenda des öffentlichen Seminars)
 Visual Studio LightSwitch - Rapid Application Development (RAD) für Silverlight und HTML5
 Windows Server-Administration mit der Windows PowerShell, insbesondere Active Directory-Administration
 Anfrage für eine individuelle Schulung zum Thema Active Directory  Gesamter Schulungsthemenkatalog