Microsoft’s Active Directory gibt es schon seit geraumer Zeit, aber der Wissensstand unter Fachleuten ist schockierend schlecht (mich eingeschlossen). Vielleicht liegt es an dem Mangel an online verfügbarem Material. Deshalb schreibe ich diesen Artikel für Leute, die Schwierigkeiten haben, Active Directory Services zu verstehen. Ich weiß, dass ich vor ein paar Monaten selbst Schwierigkeiten hatte, sie zu verstehen. Also, los geht’s:-

P.S., wenn Sie gutes Material zu Active Directory in Online-Kursen oder Blogs finden, leiten Sie es bitte an mich weiter. Sie können mir auch gerne eine Nachricht zukommen lassen, wenn ich in diesem Artikel etwas Falsches schreibe, da ich mich selbst nicht 100%ig mit Active Directory auskenne und ich ihn nur für das Verständnis von Anfängern schreibe.

Aktive Verzeichnisdienste sind ein Rahmenwerk für die Verwaltung, gemeinsame Nutzung und Sicherung von Unternehmensressourcen unter Peers im internen Netzwerk. Es kann so klein wie 4 Computer bis zu 4000 Computer sein. Es ist domänenbasiert, d.h. Sie erwerben eine Domäne und richten aktive Verzeichnisdienste ein. Große Unternehmen kaufen natürlich mehr als eine Domäne und richten eine domäneninterne Kommunikation ein, die in Active Directory als Baum bezeichnet wird. In ähnlicher Weise wird eine Gruppe von Bäumen zu einem Wald gruppiert. Wir können sogar mit verschiedenen Forests kommunizieren, solange zwischen den Forests ein Vertrauensverhältnis besteht.

Ein Domänencontroller wird als Kontrollpunkt für eine Domäne betrachtet. Er verwaltet die Gruppenrichtlinien und die Sicherheit der Computer unter dieser Domäne, d.h. er behält den Überblick über Protokolle, angemeldete Benutzer, Passwortrichtlinien usw. Manchmal werden aus verschiedenen Gründen, wie z. B. bessere Verwaltung, Sicherung usw., zwei Domänencontroller eingesetzt. Es ist also offensichtlich, dass dem Domänencontroller maximale Sicherheit auferlegt wird. Jede Einheit in einer Active Directory-Umgebung wird wie ein Objekt behandelt. Sie können auch gruppiert werden und dann als ein einziges Objekt betrachtet werden

Gruppenrichtlinien spielen die wichtigste Rolle in einer Active Directory-Umgebung. Gruppenrichtlinien sind einfach Regeln, die auf den Computern, die der Domäne angeschlossen sind, durchgesetzt werden. Es gibt eine ganze Reihe von Regeln, die durchgesetzt werden können, von der Einschränkung der Ausführung bestimmter Anwendungen bis hin zu Firewall-Regeln. Eine erzwungene Gruppenrichtlinienregel wird als Gruppenrichtlinienobjekt bezeichnet. Wenn sie auf ein Objekt angewendet wird, wird sie sofort auf dem Objekt durchgesetzt. Dies ist eine der besten Anwendungen von Active Directory, denn wenn es kein Active Directory gäbe, müssten Sie die erforderlichen Einstellungen manuell einzeln festlegen, während wir dies jetzt durch einfaches Ziehen und Ablegen von Objekten erzwingen können.

Natürlich ist das, was ich gerade geschrieben habe, auf einer kleinen Basis. Auf Unternehmensebene wird dies in großem Maßstab mit mehreren Forests, Tausenden von Gruppenrichtlinien, Computern usw. umgesetzt. Aber ich hoffe, dass dieser kleine Artikel den dringend benötigten Anstoß gegeben hat, sich mehr für Active Directory zu interessieren. Das wäre alles für den Moment.