Was ist Active Directory?
Wir zeigen Ihnen, was genau der Verzeichnisdienst Active Directory von Microsoft ist, wo er zum Einsatz kommt und welche Vorteile Unternehmen daraus ziehen können.
Um der Frage nachzugehen, was genau Active Directory ist, steht zunächst die Klärung des Begriffs Verzeichnisdienst aus. Dieser stellt in einem Netzwerk eine zentrale Sammlung von Daten einer bestimmten Art dar. Im unternehmerischen Kontext bedeutet dies, dass im eigenen Intranet ein Verzeichnisdienst vorhanden ist, der Benutzerdaten zentral sammelt und diesen über das Netzwerk verschiedene Applikationen zur Verfügung stellt.
Wir wollen uns im Folgenden einmal genauer mit dem Verzeichnisdienst Active Directory für die Windows Server von Microsoft beschäftigen und klären, wie genau Unternehmen diesen Dienst in der Praxis nutzen und welche Vorteile sich daraus ergeben.
Inhaltsverzeichnis
Was ist Active Directory?
Active Directory von Microsoft ist ein Verzeichnisdienst für die Windows Server. Active Directory ist als eine Art Zuordnungsliste, ähnlich eines Telefonbuches zu verstehen, das den jeweiligen Personen (Usern) zugehörige Telefonnummern (verschiedene Objekte) zuordnet. Objekte sind in diesem Kontext etwa Computer, Dienste, Server, Dateien und andere Geräte wie Drucker oder Scanner.
In dem unternehmenseigenen Netzwerk wird so jedem User, bzw. jeder User-Gruppe das entsprechende Objekt (z.B. der PC) zugeordnet. Dabei ermöglicht Active Directory die reale Struktur eines Unternehmens im Netzwerk abzubilden. Administratoren haben die Möglichkeit, einzelne Informationen zu den Objekten zentral zu organisieren und bereitzustellen.
So können letztlich auch Zugriffsrechte und -beschränkungen für einzelne User erteilt werden. Nicht jeder Mitarbeiter benötigt beispielsweise Zugriff auf jede Datei oder jedes Gerät, dass im Unternehmen zum Einsatz kommt. Unter dem Begriff Active Directory sind fünf verschiedene Serverrollen zusammengefasst (Domain Services, Lightweight Directory Services, Federation Services, Rights Management Services und Certificates Services) und es umfasst vier Hauptkomponenten, doch dazu später mehr.
Für wen eignet sich Active Directory?
Active Directory wird in Unternehmen aller Branchen und Größen zum Einsatz gebracht. Der große Vorteil für die eigenen Mitarbeiter besteht darin, dass diese innerhalb des eigenen Firmennetzwerkes mit einer einzigen zentralen Anmeldung, dem Windows-Login, auf alle Geräte zugreifen kann, die ihm zugeteilt wurden. Dabei spielt dann letztlich auch der Rechner keine Rolle.
Für Administratoren eignet sich Active Directory auf Grund der einfachen Organisation des gesamten Firmennetzwerkes. Alle Objekte, also Rechner, Drucker, Dateien aber auch Benutzer lassen sich zentral verwalten, was die Administration enorm erleichtert.
Vorteile von Active Directory
- Zentralisierte Ressourcen- und Sicherheitsverwaltung
- Vereinfachte Verwaltung von Zugriffrechten
- Single-Sign-On
- Geringe Ausfallzeiten und hohe Verlässlichkeit
- Einfache Verwaltung der Workstations
- Grundlage für mobiles Arbeiten
- Sicherheit innerhalb des Netzwerkes
Nachteile von Active Directory
- Kein Self-Service-Portal
- Fehlendes grafisches User Interface
Mit den richtigen Ergänzungstools sind jedoch auch diese Kritikpunkte einfach zu beheben. Zudem entwickelt sich auch Active Directory selbst stetig weiter, sodass immer mehr Funktionen, auch für den Self-Service hinzukommen könnten.
Funktionen von Active Directory
Werfen wir an dieser Stelle einen Blick auf die vier Hauptkomponenten von Active Directory und klären deren Nutzen für die Administration von Netzwerken eines Unternehmens.
Lightweight Directory Access Protocol (LDAP)
Mit dem LDAP-Protokoll wird es Computern ermöglicht, Anfragen an das Verzeichnis zu stellen. So können einheitlich Informationen über die einzelnen Benutzer und deren Gruppenzugehörigkeiten abgerufen werden.
Server Message Block (SMB)
Das Server Message Block-Protokoll ermöglicht es den Usern, Zugriff auf Dateien zu erhalten, die sich auf Servern innerhalb des Netzwerkes befinden. Mit diesem Protokoll kann Active Directory beispielsweise Gruppenrichtlinien und Anmeldeskripte für Client-Computer zur Verfügung stellen.
Kerberos-Protokoll
Um die Benutzer auf eine einheitliche Methode authentifizieren zu können, wird das Kerberos-Protokoll benötigt. Dieses ermöglicht den Usern den Zugriff auf verschiedene Server innerhalb des Netzwerkes, ohne sich dabei jedes Mal neu anmelden zu müssen. Das Stichwort hier heißt Single Sign-On.
Domain Name System (DNS)
Mit dem Domain Name System, kurz DNS, werden Computernamen in IP-Adressen übersetzt. So können die einzelnen Computer innerhalb des Netzwerkes bzw. im Active Directory mit Namen eingerichtet werden.
Aufbau von Active Directory
Grundsätzlich lässt sich Active Directory in drei verschiedene Bereiche unterteilen. Dem Schema, der Konfiguration und der Domain. Dabei stellt das Schema eine Art Schablone für alle Active-Directory-Einträge dar und definiert dabei Objekttypen, ihre Klassen wie auch ihre Attributsyntax. Die Konfiguration definiert letztlich die Active Directory-Gesamtstruktur sowie deren Stämme.
Active Directory setzt dabei auf die Datenbank Jet, die Microsoft auch für den Exchange Server einsetzt. Mit den 16 Terabytes kann jeder Domain Controller somit bis zu 2 Milliarden Objekte angelegen.
Die einzelnen Datensätze innerhalb der Datenbank werden als Objekte bezeichnet. Deren Eigenschaften sind als Attribute definiert und sind abhängig ihres Typs unterschiedlich aufgeführt. Hinsichtlich der Objekte werden zwei Kategorien definiert. Zum einen Konten, wie Nutzer, Gruppen und Computerkonten und zum anderen Ressourcen, wie Datei- und Gerätefreigaben.
Kosten von Active Directory
Active Directory in Azure ist in vier verschiedenen Editionen verfügbar. Zum einen als Free-Version, als Office 365-App sowie als P1 Premium und P2 Premium-Version. In Microsoft 365 sind sowohl die Versionen P1 wie auch P1 inbegriffen.
Erwirbt man diese Online so werden 5,39 € pro Nutzer und Monat für die P1-Version bzw. 8,09 € für die P2-Version fällig.
Das eigene Netzwerk besser verwalten
Active Directory bietet seinen Nutzern die Möglichkeit Benutzer und Geräte innerhalb des eigenen Netzwerkes besser miteinander zu verwalten und zu koordinieren. Jedem Nutzer lassen sich Zugriffsrechte auf bestimmte Objekte, wie Dateien und Geräte zuweisen. Diese müssen sich dann nur noch einmalig mit ihrem Windows-Konto einwählen und können dann egal von wo auf ihre Geräte und Objekte zugreifen.
So kann die Struktur eines Unternehmens letztlich eins zu eins in das Netzwerk übertragen werden. Active Directory dient als Verzeichnisdienst, der Auskunft über die Abhängigkeiten von Nutzern und deren Zugriffe gibt.
Starten Sie Ihre ERP-Auswahl
Finden Sie das richtige ERP-System für Ihr Unternehmen
Was ist Microsoft Dynamics Navision?
Alles, was Sie über Microsoft Dynamics Navision (NAV) bzw. Business Central wissen müssen: Vor- und Nachteile, Kosten, Funktionen und vieles mehr.
Lesen Sie weiterWas ist Microsoft Power Virtual Agents?
Mit Microsofts Power Virtual Agents haben Unternehmen die Möglichkeit leistungsfähige Dialog-Bots selbst zu erstellen.
Lesen Sie weiterWas ist Microsoft Power BI?
Erfahren Sie alles rund um Microsoft Power BI: Vor- und Nachteile, Kosten, Funktionen und vieles mehr.
Lesen Sie weiter