Übersicht Windows Server 2012 Active Directory – Domänendienste

Mit Hilfe der AD DS – Serverrolle (Active Directory – Domänendienste) können Sie eine skalierbare, sichere und verwaltbare Infrastruktur für die Benutzer- und Ressourcenverwaltung erstellen und die Unterstützung für verzeichnisfähige Anwendungen (z. B. Microsoft Exchange Server) bereitstellen.

Mit AD DS wird eine verteilte Datenbank bereitgestellt, in der Informationen zu Netzwerkressourcen und anwendungsspezifische Daten aus verzeichnisfähigen Anwendungen gespeichert und verwaltet werden. Ein Server, auf dem AD DS ausgeführt wird, wird als Domänencontroller bezeichnet. Administratoren können AD DS verwenden, um die Elemente eines Netzwerks (z. B. Benutzer, Gruppen, Computer) in einer hierarchischen Struktur zu organisieren. Diese Struktur umfasst die Active Directory – Gesamtstruktur, Domänen sowie Organisationseinheiten.

Das Verwalten von Netzwerkelementen in einer solchen Struktur bietet folgende Vorteile:

–      Die Gesamtstruktur fungiert als Sicherheitsbegrenzung für eine Organisation und definiert die Reichweite der Befugnisse von Administratoren. Standardmäßig enthält eine Gesamtstruktur eine einzige Domäne, die als Gesamtstruktur – Stammdomäne bezeichnet wird.

–      In der Gesamtstruktur können zusätzliche Domänen erstellt werden, damit die Partitionierung von AD DS möglich ist. Damit haben die Organisationen die Möglichkeit, Daten ausschließlich bei Bedarf zu replizieren. Dies ermöglicht für AD DS die globale Skalierung in einem Netzwerk, für das die verfügbare Bandbreite begrenzt ist. In eine AD Domäne werden außerdem zahlreiche weitere Hauptfunktionen unterstützt, die sich auf die Verwaltung beziehen (z. B. Benutzeridentitäten, Authentifizierung und Vertrauensstellungen).

–      Mit Organisationseinheiten wird die Delegierung von Befugnissen vereinfacht, sodass die Verwaltung einer großen Anzahl von Objekten erleichtert wird. Durch die Delegierung können Besitzer die vollständige oder eingeschränkte Zuständigkeit für Objekte auf andere Benutzer oder Gruppen übertragen. Die Delegierung ist wichtig, da mit ihrer Hilfe die Verwaltung einer großen Anzahl von Objekten auf mehrere Personen verteilt werden kann, die zum Ausführen von Verwaltungsaufgaben berechtigt sind.

Die Sicherheit ist in AD DS über die Anmeldeauthentifizierung und Steuerung des Zugriffs auf Ressourcen im Verzeichnis integriert. Weitere AD DS Features sind:

–      Ein Satz von Regeln, das Schema, mit dem die Klassen der Objekte und Attribute definiert werden.

–      Ein globaler Katalog, der Informationen zu jedem Objekt im Verzeichnis enthält.

–      Ein Abfrage- und Indexmechanismus, sodass Objekte und Ihre Eigenschaften veröffentlicht und von Netzwerkbenutzern bzw. Anwendungen gefunden werden können.

–      Ein Replikationsdienst, mit dem Verzeichnisdaten in einem Netzwerk verteilt werden. Alle beschreibbaren Domänencontroller in einer Domäne nehmen an der Replikation teil.

–      Betriebsmasterrollen (auch als Flexible Single Master Operations – FSMO bezeichnet): Domänencontroller, der die Betriebsmasterrollen enthalten, sind für die Ausführung bestimmter Aufgaben vorgesehen, um Konsistenz sicherzustellen und widersprüchliche Einträge im Verzeichnis auszuschließen.