Was ist Active Directory?

Wir zeigen Ihnen, was genau der Verzeichnisdienst Active Directory von Microsoft ist, wo er zum Einsatz kommt und welche Vorteile Unternehmen daraus ziehen können.

Um der Frage nachzugehen, was genau Active Directory ist, steht zunächst die Klärung des Begriffs Verzeichnisdienst aus. Dieser stellt in einem Netzwerk eine zentrale Sammlung von Daten einer bestimmten Art dar. Im unternehmerischen Kontext bedeutet dies, dass im eigenen Intranet ein Verzeichnisdienst vorhanden ist, der Benutzerdaten zentral sammelt und diesen über das Netzwerk verschiedene Applikationen zur Verfügung stellt. 

Wir wollen uns im Folgenden einmal genauer mit dem Verzeichnisdienst Active Directory für die Windows Server von Microsoft beschäftigen und klären, wie genau Unternehmen diesen Dienst in der Praxis nutzen und welche Vorteile sich daraus ergeben. 

Inhaltsverzeichnis

Was ist Active Directory?

Active Directory von Microsoft ist ein Verzeichnisdienst für die Windows Server. Active Directory ist als eine Art Zuordnungsliste, ähnlich eines Telefonbuches zu verstehen, das den jeweiligen Personen (Usern) zugehörige Telefonnummern (verschiedene Objekte) zuordnet. Objekte sind in diesem Kontext etwa Computer, Dienste, Server, Dateien und andere Geräte wie Drucker oder Scanner. 

In dem unternehmenseigenen Netzwerk wird so jedem User, bzw. jeder User-Gruppe das entsprechende Objekt (z.B. der PC) zugeordnet. Dabei ermöglicht Active Directory die reale Struktur eines Unternehmens im Netzwerk abzubilden. Administratoren haben die Möglichkeit, einzelne Informationen zu den Objekten zentral zu organisieren und bereitzustellen. 

So können letztlich auch Zugriffsrechte und -beschränkungen für einzelne User erteilt werden. Nicht jeder Mitarbeiter benötigt beispielsweise Zugriff auf jede Datei oder jedes Gerät, dass im Unternehmen zum Einsatz kommt. Unter dem Begriff Active Directory sind fünf verschiedene Serverrollen zusammengefasst (Domain Services, Lightweight Directory Services, Federation Services, Rights Management Services und Certificates Services) und es umfasst vier Hauptkomponenten, doch dazu später mehr. 

Für wen eignet sich Active Directory?

Active Directory wird in Unternehmen aller Branchen und Größen zum Einsatz gebracht. Der große Vorteil für die eigenen Mitarbeiter besteht darin, dass diese innerhalb des eigenen Firmennetzwerkes mit einer einzigen zentralen Anmeldung, dem Windows-Login, auf alle Geräte zugreifen kann, die ihm zugeteilt wurden. Dabei spielt dann letztlich auch der Rechner keine Rolle. 

Für Administratoren eignet sich Active Directory auf Grund der einfachen Organisation des gesamten Firmennetzwerkes. Alle Objekte, also Rechner, Drucker, Dateien aber auch Benutzer lassen sich zentral verwalten, was die Administration enorm erleichtert. 

Vorteile von Active Directory

  • Zentralisierte Ressourcen- und Sicherheitsverwaltung
  • Vereinfachte Verwaltung von Zugriffrechten
  • Single-Sign-On
  • Geringe Ausfallzeiten und hohe Verlässlichkeit
  • Einfache Verwaltung der Workstations
  • Grundlage für mobiles Arbeiten
  • Sicherheit innerhalb des Netzwerkes

Nachteile von Active Directory

  • Kein Self-Service-Portal
  • Fehlendes grafisches User Interface

Mit den richtigen Ergänzungstools sind jedoch auch diese Kritikpunkte einfach zu beheben. Zudem entwickelt sich auch Active Directory selbst stetig weiter, sodass immer mehr Funktionen, auch für den Self-Service hinzukommen könnten. 

Funktionen von Active Directory

Werfen wir an dieser Stelle einen Blick auf die vier Hauptkomponenten von Active Directory und klären deren Nutzen für die Administration von Netzwerken eines Unternehmens.

Lightweight Directory Access Protocol (LDAP)

Mit dem LDAP-Protokoll wird es Computern ermöglicht, Anfragen an das Verzeichnis zu stellen. So können einheitlich Informationen über die einzelnen Benutzer und deren Gruppenzugehörigkeiten abgerufen werden. 

Server Message Block (SMB)

Das Server Message Block-Protokoll ermöglicht es den Usern, Zugriff auf Dateien zu erhalten, die sich auf Servern innerhalb des Netzwerkes befinden. Mit diesem Protokoll kann Active Directory beispielsweise Gruppenrichtlinien und Anmeldeskripte für Client-Computer zur Verfügung stellen. 

Kerberos-Protokoll

Um die Benutzer auf eine einheitliche Methode authentifizieren zu können, wird das Kerberos-Protokoll benötigt. Dieses ermöglicht den Usern den Zugriff auf verschiedene Server innerhalb des Netzwerkes, ohne sich dabei jedes Mal neu anmelden zu müssen. Das Stichwort hier heißt Single Sign-On.

Domain Name System (DNS)

Mit dem Domain Name System, kurz DNS, werden Computernamen in IP-Adressen übersetzt. So können die einzelnen Computer innerhalb des Netzwerkes bzw. im Active Directory mit Namen eingerichtet werden. 

Aufbau von Active Directory

Grundsätzlich lässt sich Active Directory in drei verschiedene Bereiche unterteilen. Dem Schema, der Konfiguration und der Domain. Dabei stellt das Schema eine Art Schablone für alle Active-Directory-Einträge dar und definiert dabei Objekttypen, ihre Klassen wie auch ihre Attributsyntax. Die Konfiguration definiert letztlich die Active Directory-Gesamtstruktur sowie deren Stämme. 

Active Directory setzt dabei auf die Datenbank Jet, die Microsoft auch für den Exchange Server einsetzt. Mit den 16 Terabytes kann jeder Domain Controller somit bis zu 2 Milliarden Objekte angelegen. 

Die einzelnen Datensätze innerhalb der Datenbank werden als Objekte bezeichnet. Deren Eigenschaften sind als Attribute definiert und sind abhängig ihres Typs unterschiedlich aufgeführt. Hinsichtlich der Objekte werden zwei Kategorien definiert. Zum einen Konten, wie Nutzer, Gruppen und Computerkonten und zum anderen Ressourcen, wie Datei- und Gerätefreigaben. 

Kosten von Active Directory

Active Directory in Azure ist in vier verschiedenen Editionen verfügbar. Zum einen als Free-Version, als Office 365-App sowie als P1 Premium und P2 Premium-Version. In Microsoft 365 sind sowohl die Versionen P1 wie auch P1 inbegriffen. 

Erwirbt man diese Online so werden 5,39 € pro Nutzer und Monat für die P1-Version bzw. 8,09 € für die P2-Version fällig. 

Das eigene Netzwerk besser verwalten

Active Directory bietet seinen Nutzern die Möglichkeit Benutzer und Geräte innerhalb des eigenen Netzwerkes besser miteinander zu verwalten und zu koordinieren. Jedem Nutzer lassen sich Zugriffsrechte auf bestimmte Objekte, wie Dateien und Geräte zuweisen. Diese müssen sich dann nur noch einmalig mit ihrem Windows-Konto einwählen und können dann egal von wo auf ihre Geräte und Objekte zugreifen. 

So kann die Struktur eines Unternehmens letztlich eins zu eins in das Netzwerk übertragen werden. Active Directory dient als Verzeichnisdienst, der Auskunft über die Abhängigkeiten von Nutzern und deren Zugriffe gibt. 

Starten Sie Ihre ERP-Auswahl

Finden Sie das richtige ERP-System für Ihr Unternehmen

In welcher Branche sind Sie tätig?

Warum dies bei der ERP-Auswahl wichtig ist: Bei der Auswahl ist es wichtig, Ihre Branche zu berücksichtigen. Ein ERP-System muss perfekt zu Ihren Geschäftsprozessen passen. Diese Prozesse sind je nach Branche unterschiedlich. So arbeitet beispielsweise ein Großhändler anders als ein Bauunternehmen und benötigt daher unterschiedliche ERP-Funktionalitäten.

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Auf welche Art von Bauaktivitäten sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Arbeitet Ihr Unternehmen auf Projektbasis?
Arbeiten Sie oft mit verschiedenen Parteien zusammen?
Verwaltet Ihr Unternehmen Immobilien?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Führen Sie viele Wartungsarbeiten durch?
Möchten Sie auch Betriebsmittel planen können?
Möchten Sie die Arbeitszeiten Ihrer Mitarbeiter erfassen?

Was für ein Einzelhändler sind Sie?

Fragen zu Ihren Geschäftsprozessen

Wie viele physische Verkaufsstellen haben Sie?
An welche Art von Kunden liefern Sie?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art von Dienstleister sind Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Welche Art von Ausbildung bieten Sie an?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Sind Ihre Kunden Mitglied bei Ihnen?
Möchten Sie das System auch für die Registrierung von Kursteilnehmern nutzen?
Möchten Sie das System auch für HRM nutzen?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Geben Sie auch Fernunterricht?
Arbeiten Sie mit Stundenplänen und Standortplanung?
Muss das ERP-System mit anderen Paketen verknüpft werden?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Auf welche Art von Pflege sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Möchten Sie das ERP-System auch für die Kundenregistrierung nutzen?
Bietet Ihr Unternehmen Übernachtungen an?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Bieten Sie Pflege vor Ort an?

Auf welche Art von Gewerbe sind Sie spezialisiert?

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen Webshop, der integriert werden muss?
Wie viele physische Filialen mit Point-of-Sale haben Sie?
Importieren Sie auch Waren?
Exportieren Sie auch Waren?
An welche Art von Kunden liefern Sie?

Fragen zu Ihren Geschäftsprozessen

Ist Ihnen die Zeiterfassung wichtig?
Arbeiten Sie nach Stundensatz und/oder Festpreis?
Ist HRM ein wichtiger Teil Ihres Unternehmens?
Arbeitet Ihr Unternehmen auf Projektbasis?
Liefern Sie in der Regel an Unternehmen oder Verbraucher?

Fragen zu Ihren Geschäftsprozessen (Teil 1 von 2)

Möchten Sie, dass das ERP-System für das IoT (Internet der Dinge) gerüstet ist?
Möchten Sie eine Verknüpfung mit wichtigen Lieferanten wie der Technische Unie und Rexel?
Führen Sie auch Wartungsarbeiten durch?
Müssen Arbeitsaufträge mobil eingegeben werden?

Fragen zu Ihren Geschäftsprozessen (Teil 2 von 2)

Sollte das System offline konsultiert werden können?
Möchten Sie Maschinen aus der Ferne überwachen?
Arbeiten Sie auch auf Projektbasis?
Müssen Sie Kältemittel registrieren?

Welche Art von Versorgungsunternehmen haben Sie?

Fragen zu Ihren Geschäftsprozessen

Arbeitet Ihre Organisation auf Projektbasis?
Arbeiten Sie mit vielen verschiedenen Akteuren zusammen?
Verwaltet Ihre Organisation Immobilien?
Führen Sie viele Wartung durch?
Brauchen Sie eine Zeiterfassung für Ihre Mitarbeiter?

Öffentlicher Sektor und NGOs

Fragen zu Ihren Geschäftsprozessen

Arbeiten Sie auf Projektbasis?
Wünschen Sie eine Mitgliederverwaltung?
Muss das ERP-System mit anderen Paketen verknüpft werden?
Nämlich:
Muss das ERP-System mobil verfügbar sein?

Welche Art von Logistikdienstleistungen bieten Sie an?

Organisieren Sie die Ladungen wie folgt?

Sammelgut/Teilladungen (LTL)
Sammelgut/Teilladungen, die in einem Zentrum für mehrere Auftraggeber gebündelt werden
FTL
Komplettladungen für mehrere Auftraggeber
Dedicated Logistics
Transport für einen Auftraggeber

Fragen zu Ihren Geschäftsprozessen

Haben Sie einen eigenen Fuhrpark?
Müssen Waren gekühlt transportiert werden?
Importieren Sie Artikel?
Exportieren Sie auch Artikel?

Welche Art der Produktion betreibt Ihr Unternehmen?

Auf welche Art von Fertigung sind Sie spezialisiert?

Wie sind Ihre Fertigungsaufträge geplant?

In welchen Fertigungsmengen produzieren Sie?

Fragen zu Ihren Geschäftsprozessen

Führen Sie regelmäßige Wartungsarbeiten durch?
Arbeiten Sie mit Service Level Agreements?
Soll das ERP-System mit anderen Programmen verknüpft werden können?
Arbeiten Sie auf Projektbasis?
Möchten Sie Stunden im System erfassen?

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (fakultativ)

Fragen zu Ihrer Organisation

Hat Ihr Unternehmen mehrere Niederlassungen?
Wie viele Lagerhäuser haben Sie?
Arbeiten Sie mit mehreren Währungen?
Sind Sie international tätig?
Hat die Hauptverwaltung ihren Sitz in Deutschland?
ERP-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den ERP-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Was ist Microsoft Dynamics Navision?

Alles, was Sie über Microsoft Dynamics Navision (NAV) bzw. Business Central wissen müssen: Vor- und Nachteile, Kosten, Funktionen und vieles mehr.

Lesen Sie weiter

Was ist Microsoft Power Virtual Agents?

Mit Microsofts Power Virtual Agents haben Unternehmen die Möglichkeit leistungsfähige Dialog-Bots selbst zu erstellen.

Lesen Sie weiter

Was ist Microsoft Power BI?

Erfahren Sie alles rund um Microsoft Power BI: Vor- und Nachteile, Kosten, Funktionen und vieles mehr.

Lesen Sie weiter

Fordern Sie jetzt Ihren kostenlosen ERP-Führer an und erhalten damit:

  • Eine Übersicht der am häufigsten verwendeten Module in Ihrer Branche
  • Einblick in die Kosten der ERP-Software
  • Eine Liste von 7 Softwareanbietern in der engeren Auswahl, die am besten zu Ihrem Unternehmen passen
ERP-Führer kostenlos anfordern