Technik: Active Directory

Active Directory (AD) heißt der Verzeichnisdienst von Microsoft Windows Server. Ab Windows Server 2008 wird die Kernkomponente Active Directory Domain Services (ADDS). Bei einem Verzeichnis handelt es sich um eine Zuordnungsliste.

Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Active Directory verwaltet verschiedene Objekte im Netzwerk (z. B. Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben und andere Geräte wie Drucker und deren Eigenschaften). Der Administrator kann, mit Hilfe von Active Directory, die Objekte verwalten (organisieren, bereitstellen und überwachen). Den Benutzern können Zugriffe auf Ressourcen erteilt oder beschränkt werden.

Die vier Hauptkomponenten von Active Directory sind:

–      Lightweight Directory Access Protocol (LDAP): Das LDAP Verzeichnis stellt Informationen über Benutzer und deren Gruppenzugehörigkeit bereit. Auch Zertifikate werden im Verzeichnis gespeichert. LDAP selbst ist kein Verzeichnis, sondern ein Protokoll, mittels dessen es über eine bestimmte Syntax möglich ist, Informationen abzufragen.

–      Kerberos Protokoll: Es ist ein Protokoll, mit welchem der Benutzer authentifiziert wird, so dass er ein Ticket Granting Ticket (TGT) erhält. Mit diesem ist es möglich, sich Diensttickets für den Zugriff auf einen bestimmten Dienst innerhalb des Netzwerks zu besorgen. Der Benutzer muss dabei nur einmal sein Passwort eingeben.

–      Common Internet File System (CIFS): Das CIFS Protokoll ist für die Ablage von Dateien im Netzwerk vorgesehen. Außerdem stellt das Protokoll eine Möglichkeit zur Anbindung an das Internet dar.

–      Domain Name System (DNS): Anders als frühere Windows Versionen (z. B. Windows NT 4.0), welche für die Namenauflösung NetBIOS verwendeten, ist für Active Directory ein eigenes DNS erforderlich. Um voll funktionsfähig zu sein, muss der DNS Server SRV Ressourceneinträge unterstützen. Aus Gründen der Abwärtskompatibilität (mit Windows 2000 oder XP) sind im Netzwerk NetBIOS und WINS vorhanden.

Active Directory ist in drei Teile aufgegliedert: Schema, Konfiguration und Domäne.

–      Ein Schema ist eine Schablone für alle Active Directory Einträge. Es definiert sowohl Objekttypen, ihre Klassen und Attribute als auch ihre Attributsyntax.

–      Die Konfiguration stellt die Struktur des Active Directory Waldes und seine Bäume dar.

–      Die Domäne schließlich enthält alle Informationen, die sie selbst und die in ihr erstellten Objekte beschreiben.

Das Active Directory verwendet zur Speicherung der Informationen über die Netzwerkobjekte eine Jet Datenbank, die Microsoft auch für den Exchange Server einsetzt. Sie ist relational, transaktionsorientiert und benutzt ein Write Ahead Logging. Die Datenbank ist auf 16 TB begrenzt und jeder Domänencontroller kann bis zu 2 Milliarden Objekte anlegen.