Active Directory Definition

Was ist Active Directory?

Active Directory (AD) ist eine Microsoft-Technologie zur Verwaltung von Computern und anderen Geräten in einem Netzwerk. Sie ist ein Hauptmerkmal von Windows Server, einem Betriebssystem, auf dem sowohl lokale als auch internetbasierte Server laufen.

Active Directory ermöglicht es Netzwerkadministratoren, Domänen, Benutzer und Objekte innerhalb eines Netzwerks zu erstellen und zu verwalten. Ein Administrator kann zum Beispiel eine Gruppe von Benutzern erstellen und ihnen bestimmte Zugriffsrechte auf bestimmte Verzeichnisse auf dem Server geben. Wenn ein Netzwerk wächst, bietet Active Directory eine Möglichkeit, eine große Anzahl von Benutzern in logischen Gruppen und Untergruppen zu organisieren und gleichzeitig die Zugriffskontrolle auf jeder Ebene zu gewährleisten.

Die Active Directory-Struktur umfasst drei Hauptebenen: 1) Domänen, 2) Bäume und 3) Wälder. Mehrere Objekte (Benutzer oder Geräte), die alle dieselbe Datenbank verwenden, können in einer einzigen Domäne gruppiert werden. Mehrere Domänen können zu einer einzigen Gruppe, einem Baum, zusammengefasst werden. Mehrere Bäume können zu einer Sammlung zusammengefasst werden, die Forest genannt wird. Jeder dieser Ebenen können bestimmte Zugriffsrechte und Kommunikationsprivilegien zugewiesen werden.

Active Directory bietet verschiedene Dienste, die unter dem Begriff „Active Directory Domain Services“ (AD DS) zusammengefasst sind. Zu diesen Diensten gehören:

*Domain Services– speichert zentralisierte Daten und verwaltet die Kommunikation zwischen Benutzern und Domänen; beinhaltet Anmeldeauthentifizierung und Suchfunktionalität
*Certificate Services– erstellt, verteilt und verwaltet sichere Zertifikate
*Lightweight Directory Services– unterstützt directory-fähige Anwendungen, die die offene ( LDAP) Protokoll
*Directory Federation Services– bietet Single-Sign-On (SSO) zur Authentifizierung eines Benutzers in mehreren Webanwendungen in einer einzigen Sitzung
*Rights Management– schützt urheberrechtlich geschützte Informationen, indem es die unbefugte Nutzung und Verbreitung von digitalen Inhalten verhindert

AD DS ist im Lieferumfang von Windows Server (einschließlich Windows Server 10) enthalten und dient der Verwaltung von Client-Systemen. Systeme, auf denen die normale Version von Windows läuft, verfügen zwar nicht über die Verwaltungsfunktionen von AD DS, unterstützen aber Active Directory. Das bedeutet, dass jeder Windows-Computer eine Verbindung zu einer Windows-Arbeitsgruppe herstellen kann, sofern der Benutzer über die richtigen Anmeldedaten verfügt.

Die Definition von Active Directory auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur Aktives Verzeichnis-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.