Inhaltsverzeichnis:
Video: What is active directory? Active directory domain services setup on windows server 2016 2024
Hier ist eine Definition für einen Verzeichnisdienst :
Ein Verzeichnisdienst ist ein anpassbarer Informationsspeicher, der als ein einzelner Punkt fungiert, von dem Benutzer Lokalisieren Sie Ressourcen und Dienste, die über das Netzwerk verteilt sind. Dieser anpassbare Informationsspeicher bietet Administratoren außerdem einen einzigen Punkt für die Verwaltung ihrer Objekte und ihrer Attribute. Obwohl dieser Informationsspeicher als ein einzelner Punkt für die Benutzer des Netzwerks erscheint, wird er tatsächlich am häufigsten in einer verteilten Form gespeichert.
Ein echter Verzeichnisdienst ist viel mehr als eine Datenbanktechnologie, die Benutzer und Gruppen speichert. Dies ist ein wirklich wichtiger Punkt - den Sie bei der Überprüfung des Tests beachten sollten.
Die Datenbank, die einen Verzeichnisdienst bildet, ist nicht für Transaktionsdaten ausgelegt. (Aus diesem Grund ziehen es viele Leute vor, den Begriff "Informationsspeicher" in ihren Definitionen eines Verzeichnisdienstes zu verwenden.) Die in Ihrem Verzeichnisdienst gespeicherten Daten sollten ziemlich stabil sein und sich nur so häufig wie die Objekte in Ihrem Netzwerk ändern. Beispielsweise ändern sich die Daten, die einen Verzeichnisdienst bilden, viel seltener als eine Verkaufsdatenbank. Daten, die sich sehr häufig ändern, würden in einem anderen Datenbanktyp im Netzwerk gespeichert. (Microsoft würde natürlich Access oder SQL Server zum Speichern Ihrer Transaktionsdaten vorschlagen.)
Was alle guten Verzeichnisdienste bieten sollten
Microsoft behauptete, in früheren Windows NT-Versionen einen Verzeichnisdienst zu haben, aber er entsprach nicht den meisten Industriestandards. Um als echter Unternehmensverzeichnisdienst zu gelten, sollte ein System die folgenden Kriterien erfüllen:
- Bei Bedarf kann der Informationsspeicher auf viele verschiedene physische Standorte verteilt werden. Für Such- und Verwaltungszwecke erscheint es jedoch als eine einzige Datenbank.
- Der Informationsspeicher kann je nach Bedarf neue Objekttypen aufnehmen, um die sich ändernden Anforderungen des Netzwerks zu erfüllen.
- Benutzer und Administratoren können problemlos an verschiedenen Stellen im Netzwerk nach Informationen suchen.
- Das System ist nicht vom physischen Standort abhängig.
- Der Informationsspeicher ist von vielen verschiedenen Betriebssystemen aus zugänglich. Typischerweise ist dies dank nichtproprietärer Kommunikationsstandards möglich, die in dem System verwendet werden.
Erfüllt Windows 2000 diese Kriterien mit Active Directory-Diensten? Sie wetten, dass es das tut!
Viele Windows 2000-Server hosten Active Directory-Dienste.Sie erstellen diese Computer, indem Sie die Informationsspeicherdienste installieren und den Computer in die Rolle des Domänencontrollers befördern. Diese Domänencontroller sind strategisch von Ihnen, dem Netzwerkadministrator, im gesamten Unternehmensnetzwerk platziert. Obwohl sie verteilt sind, greifen Netzwerkbenutzer auf Active Directory zu, als ob sie sich auf einem einzelnen Server befinden. In der Tat sind Netzwerknutzer vollständig von der tatsächlichen Komplexität des Systems abgeschirmt - und sie mögen es so!
Active Directory-Dienste stützen sich auf einen "Entwurf", der die Objekttypen definiert, die im Informationsspeicher gespeichert sind. Der offizielle Ausdruck für diesen "Blueprint" in Active Directory ist das -Schema . Die gute Nachricht für Sie als Administrator ist, dass dieses Schema erweiterbar ist - eine ausgefallene Art zu sagen, dass Sie (oder anderes autorisiertes Personal) Objekte und ihre Attribute dem Schema hinzufügen können, um zusätzliche Komponenten in Ihrem Netzwerk zu definieren… In der Tat können nahezu alle Informationen, die Sie in Active Directory speichern möchten, berücksichtigt werden. Beispielsweise können Sie die Informationen zur Mitarbeiter-ID-Nummer für jedes Benutzerkonto in Ihrem Active Directory-Informationsspeicher aufnehmen. Obwohl das Schema bereits Dutzende von Attributen für Benutzer enthält, existiert kein solches Attribut, aber Sie sollten es hinzufügen! Denken Sie daran, dass Sie hier keine Transaktionsinformationen speichern - überlassen Sie dies einem vollwertigen Datenbanksystem.
Active Directory bietet robuste Suchfunktionen für Benutzer des Netzwerks. Sie können nach jedem im Verzeichnis gespeicherten Objekt suchen und dabei eines der Attribute des Objekts in den Suchkriterien verwenden. Nach dem vorherigen Beispiel können Sie nach allen Benutzern im Netzwerk suchen, deren Mitarbeiter-ID-Nummern einen bestimmten Wert überschreiten. Das alles ist so einfach und flexibel dank eines speziellen Services in ADS, dem globalen Katalog. Diese spezielle Teilmenge des Informationsspeichers befindet sich auf ausgewählten Domänencontrollern, die als globale Katalogserver bezeichnet werden. Diese Server speichern den Teil des vollständigen Informationsspeichers, der am wahrscheinlichsten bei Suchvorgängen verwendet wird. Sie sind sehr effizient bei der Erfüllung der Anforderungen von Netzwerkbenutzern (einschließlich Administratoren). Globale Katalogserver suchen Ressourcen schnell und effizient, unabhängig von ihrem tatsächlichen Standort im Netzwerk.
Dank eines komplexen und robusten Systems zur Replikation von Informationsspeicherinformationen im gesamten verteilten System ist in den Active Directory-Diensten keine Abhängigkeit vom physischen Standort vorhanden. In Windows 2000 definieren Sie tatsächlich die physische Topologie Ihres Netzwerks im Verzeichnisdienst, sodass sich Domänencontroller effektiv und effizient über Änderungen an den Informationen informieren können.
Microsoft hat bei der Entwicklung von Active Directory auf nicht proprietäre Technologien geachtet. Dieses Design ermöglicht eine Integration mit vielen anderen Computersystemen und wird sogar gefördert. ADS koexistiert gut mit Novell-Netzwerken, UNIX-Netzwerken und vielen anderen.
Andere Verzeichnisdienste
Active Directory ist nicht der einzige Verzeichnisdienst in der Stadt.Novell verfügt über Novell Directory Services (NDS) oder Edirectory, wie Novell es heutzutage gerne nennt. Banyan hat StreetTalk, und wir werden bestimmt mehr von Sun Microsystems, Netscape und anderen sehen.
Der Schlüssel zum Erfolg dieser konkurrierenden Verzeichnisdienste hängt von der Unterstützung für LDAP (Lightweight Directory Access Protocol) ab. LDAP gibt eine standardmäßige, herstellerunabhängige Syntax für die Abfrage eines Verzeichnisdienstes an. Microsofts ADS bietet robuste Unterstützung für LDAP.
