Das Protokoll für Active Directory (AD) wurde 2008 von Microsoft Windows in seinem Server OS eingeführt, um Zugriffe innerhalb eines Netzwerks zu authentifizieren und entsprechende Rechte zu verteilen. Unter der Bezeichnung werden mittlerweile fünf verschiedene Dienste zusammengefasst, die unterschiedliche Freigaben zum Beispiel für den Abruf von Dateien, Datenbanken oder Verzeichnisse erlauben. Zu AD gehören zahlreiche Unterprotokolle wie beispielsweise Samba (SMB) für Dateizugriffe oder Kerberos für eine universelle Authentifizierung unabhängig von dem Betriebssystem.
Woraus besteht Active Directory?
Bei Active Directory handelt es sich um einen für Microsofts Windows Server entwickelten Verzeichnisdienst, der verschiedene Standards zum Beispiel für den Abruf von Daten, die sichere Authentifizierung oder die Zuordnung von Rechten festlegt. Er besteht aus teilweise optionalen Services und einer zentralen Datenbank, die unter anderem sicherheitskritische Informationen wie Nutzer, Passwörter und Berechtigungen enthält. Zu den wichtigsten und am häufigsten genutzten Dienste gehören:
- Active Directory Domain Services (AD DS) als zentrale Ressourcen- und Domainverwaltung
- Active Directory Federation Services (ADFS) für die Authentifizierung von Nutzern außerhalb des AD-Netzwerks
- Active Directory Rights Management Services (ADRMS) mit einer komplexen Rechteverwaltung und sicheren Datenverschlüsselung
- Active Directory Certificate Services (ADCS) zur Erstellung, Organisation und Prüfung von öffentlichen Zertifikaten
Neben diesen Basisdiensten steht mit Active Lightweight Directory Services (ADLDS) ebenfalls eine funktional eingeschränkte Version von AD DS zur Verfügung, die primär als Schnittstelle zwischen Active Directory und externen Programmen oder Webdiensten dient. Sie erlaubt das Abrufen von Daten über das Mitte der 1990er eingeführte und fest standardisierte Lightweight Directory Access Protocol (LDAP).
Welche Aufgaben übernimmt Active Directory?
AD dient in erster Linie der Organisation von verteilten IT-Infrastrukturen und ermöglicht eine hierarchische Gliederung auf unterschiedlichen Ebenen, die von der physikalischen oder virtuellen Architektur des Netzwerks bis zur Rollenverteilung seiner Nutzer reicht. Zusätzlich gewährleistet Active Directory eine sichere Verschlüsselung von Informationen in Dateien oder Datenbanken und während der Datenübertragung zwischen allen Teilnehmern. Als Werkzeuge setzt der Verzeichnisdienst entsprechend der aktuellen Aufgabe verschiedene offizielle Standards wie das Domain Name System (DNS) für die Netzwerktopologie, Kerberos als Methode zur Nutzerauthentifizierung und Dateiübertragung über Server Message Block (SMB/Samba) ein.
Im Unterschied zu Programmen und installierter Software interagieren gewöhnliche Nutzer nur in Ausnahmen direkt mit AD. Es stellt die Infrastruktur zur Verfügung und bietet IT-Administratoren eine übersichtliche und zentralisierte Plattform für verzweigte Strukturen. Die dafür erforderliche Umgebung wird von Microsoft entwickelt, betreut, aktualisiert und unterliegt der kommerziellen Lizenz von Windows Betriebssystemen. Active Directory lässt sich deshalb nicht auf Linux Computern installieren – diese sind jedoch über die verwendeten Protokolle in der Lage, mit der IT-Infrastruktur zu kommunizieren oder sich unmittelbar in sie zu integrieren.
Wie ist Active Directory strukturiert?
Das Modell von AD stammt aus den frühen Tagen der Computernetzwerke und sieht vor, dass sich bestimmte Teilnehmer aufgrund ihrer Adresse untereinander vertrauen. Dazu gehört eine baumförmige Struktur, die sowohl eine hierarchische wie eine horizontale Ordnung ermöglicht. Dafür unterscheidet AD drei verschiedene Ebenen:
- Eine Domain besteht aus einem (lokalen) Verbund von Usern und Computern
- Mehrere Domains verbinden sich zu einem organisierten Baum (Tree)
- Zwei oder mehr Trees lassen sich in einem Wald (Forest) zusammenfassen
Die Beziehungen zwischen den einzelnen Instanzen lassen sich unterschiedlich definieren. So können zum Beispiel Trees und Forests aufgrund ihrer Zuordnung untereinander vertrauen – das bedeutet, frei und ohne Authentifizierung miteinander kommunizieren. Ebenso lassen sich einzelne Strukturen vollständig voneinander isolieren, um zum Beispiel kritische Bereiche zu schützen.
Welche Vorteile bietet Active Directory?
Bei AD handelt es sich um fest integrierte Systemdienste, die gleichzeitig mit dem Betriebssystem Microsoft Windows installiert werden. Sie ermöglichen Administratoren eine übersichtliche, komfortable und zentrale Konfiguration von komplexen Netzwerken über eine grafische Oberfläche. Zu seinen wesentlichen Vorzügen gehören unter anderem der gute Support, die permanente Weiterentwicklung, eine hohe Sicherheit und die vielseitige Flexibilität, mit der sich Active Directory an Strukturen unterschiedlicher Größe und verschiedene Aufgaben anpassen lässt. Speziell in homogenen Windows IT-Infrastrukturen zählt es zu den wichtigsten Werkzeugen für die Verwaltung und das Monitoring des lokalen Netzwerks und globalen Netzwerks.
Bild von Megan Rexazin auf Pixabay