Inhaltsverzeichnis:
Video: Server2012R2 Grundlagen und Active Directory 2024
Die Begriffe Objekt, Organisationseinheit, Domäne, Baum, und Gesamtstruktur werden verwendet, um den Weg zu beschreiben Active Directory organisiert seine Verzeichnisdaten. Wie alle Verzeichnisse ist auch Active Directory ein Datenbankverwaltungssystem. In der Active Directory-Datenbank werden die einzelnen Objekte gespeichert, die vom Verzeichnis verfolgt werden. Active Directory verwendet ein hierarchisches Datenbankmodell, das Elemente in einer baumartigen Struktur gruppiert.
Die folgenden Abschnitte erläutern die Bedeutung dieser wichtigen Active Directory-Begriffe.
Objekte
Die grundlegende Dateneinheit in Active Directory wird als Objekt bezeichnet. Active Directory kann Informationen über viele verschiedene Arten von Objekten speichern. Die Objekte, mit denen Sie am häufigsten arbeiten, sind Benutzer, Gruppen, Computer und Drucker.
Die folgende Abbildung zeigt den Active Directory-Manager, der eine Liste der integrierten Objekte anzeigt, die mit Windows Server 2008 R2 vorkonfiguriert sind. Um zu diesem Verwaltungstool zu gelangen, wählen Sie Start → Verwaltung → Active Directory-Benutzer und -Computer. Klicken Sie dann auf den integrierten Knoten, um die integrierten Objekte anzuzeigen.
Objekte haben beschreibende Eigenschaften, die Eigenschaften oder Attribute genannt werden. Sie können die Eigenschaften eines Objekts aufrufen, indem Sie auf das Objekt in der Management Console doppelklicken.
Domains
Eine Domain ist die Basiseinheit für die Gruppierung verwandter Objekte in Active Directory. Typischerweise entsprechen Domains Abteilungen in einem Unternehmen. Beispiel: Ein Unternehmen mit getrennten Abteilungen für Buchhaltung, Fertigung und Vertrieb hat möglicherweise Domänen mit Namen (Sie haben es erraten) Buchhaltung , Herstellung und Umsatz . Oder die Domains entsprechen geografischen Orten. Zum Beispiel könnte eine Firma mit Niederlassungen in Detroit, Dallas und Denver Domänen mit den Namen det , dal und den haben.
Beachten Sie, dass Active Directory-Domänen DNS-Namenskonventionen verwenden und Subdomänen erstellen können, die als untergeordnete Domänen betrachtet werden. Sie sollten die Domäne der obersten Ebene immer für das gesamte Netzwerk erstellen, bevor Sie eine andere Domäne erstellen.
Wenn Ihre Firma zum Beispiel Nimbus Brooms heißt und Sie NimbusBroom registriert haben. com als Ihren Domainnamen sollten Sie eine Top-Level-Domain namens NimbusBroom erstellen. com , bevor Sie andere Domänen erstellen. Dann können Sie Subdomains wie Accounting erstellen. Nimbusbroom. com , Herstellung.Nimbusbroom. com und Verkäufe. Nimbusbroom. com .
Wenn Sie über Microsoft Visio verfügen, können Sie damit Diagramme für Ihre Active Directory-Domänenstruktur zeichnen. Visio enthält mehrere Vorlagen, die coole Symbole für verschiedene Active Directory-Objekte bereitstellen. Die folgende Abbildung zeigt z. B. ein Diagramm, das ein Active Directory mit vier mit Visio erstellten Domänen zeigt.
Beachten Sie, dass diese Domänen wenig mit der physischen Struktur Ihres Netzwerks zu tun haben. In Windows NT hängen Domänen normalerweise mit der physischen Struktur des Netzwerks zusammen.
Jede Domäne muss mindestens einen Domänencontroller haben, . Dies ist ein Server, der für die Domäne verantwortlich ist. Im Gegensatz zu einem Windows NT-PDC verfügt ein Active Directory-Domänencontroller jedoch nicht über eine eindeutige Berechtigung für seine Domäne. In der Tat kann eine Domäne zwei oder mehr Domänencontroller haben, die administrative Aufgaben gemeinsam nutzen. Eine Funktion namens replication arbeitet hart daran, alle Domänencontroller miteinander zu synchronisieren.
Organisationseinheiten
Viele Domänen haben zu viele Objekte, um sie alle zusammen in einer einzigen Gruppe zu verwalten. Glücklicherweise können Sie mit Active Directory eine oder mehrere Organisationseinheiten, auch OUs genannt, erstellen. Mit OUs können Sie Objekte innerhalb einer Domäne organisieren, ohne dass zusätzliche Domains erstellt werden müssen.
Ein Grund für das Erstellen von Organisationseinheiten innerhalb einer Domäne besteht darin, dass Sie jeder Organisationseinheit verschiedener Benutzer administrative Rechte zuweisen können. Diese Benutzer können dann routinemäßige Verwaltungsaufgaben ausführen, z. B. das Erstellen neuer Benutzerkonten oder das Zurücksetzen von Kennwörtern.
Angenommen, die Domain für das Büro in Denver mit dem Namen den enthält die Buchhaltungs- und Rechtsabteilung. Anstatt separate Domänen für diese Abteilungen zu erstellen, können Sie Organisationseinheiten für die Abteilungen erstellen.
Bäume
Ein Baum ist eine Gruppe von Active Directory-Namen, die einen gemeinsamen Namensraum haben. Zum Beispiel die Domains NimbusBroom. com , Rechnungswesen. Nimbusbroom. com , Herstellung. Nimbusbroom. com und Verkäufe. Nimbusbroom. com bilden einen Baum, der von einer gemeinsamen Wurzeldomäne abgeleitet ist, NimbusBroom. com .
Die Domänen, aus denen ein Baum besteht, sind durch transitive Vertrauensstellungen miteinander verbunden. Wenn in einer transitiven Vertrauensstellung DomainA vertraut und DomainB vertraut DomainC, vertraut DomainA DomainC automatisch.
Beachten Sie, dass eine einzelne Domäne als Ganzes immer noch als Baum betrachtet wird.
Wälder
Wie der Name schon sagt, ist ein Wald eine Ansammlung von Bäumen. Mit anderen Worten ist eine Gesamtstruktur eine Sammlung von einer oder mehreren Domänenbäumen, die nicht eine gemeinsame übergeordnete Domäne gemeinsam nutzen.
Angenommen, Nimbus Brooms erwirbt Tracorum Technical Enterprises, das bereits über eine eigene Stammdomäne namens TracorumTech verfügt. com , mit mehreren eigenen Subdomains. Anschließend können Sie aus diesen beiden Domänenstrukturen eine Gesamtstruktur erstellen, sodass die Domänen einander vertrauen können.
Der Schlüssel zu Active Directory-Gesamtstrukturen ist eine Datenbank, die als globaler Katalog bezeichnet wird.Der globale Katalog ist ein Super-Verzeichnis, das Informationen zu allen Objekten in einer Gesamtstruktur enthält, unabhängig von der Domäne. Wenn dann ein Benutzerkonto in der aktuellen Domäne nicht gefunden wird, wird der globale Katalog nach dem Konto durchsucht. Der globale Katalog bietet einen Verweis auf die Domäne, in der das Konto definiert ist.
