{"id":492,"date":"2023-10-26T06:09:40","date_gmt":"2023-10-26T04:09:40","guid":{"rendered":"https:\/\/www.vautron.de\/blog\/?p=492"},"modified":"2024-02-28T04:58:12","modified_gmt":"2024-02-28T03:58:12","slug":"was-ist-ein-domain-controller","status":"publish","type":"post","link":"https:\/\/www.vautron.de\/blog\/was-ist-ein-domain-controller","title":{"rendered":"Was ist ein Domain Controller?"},"content":{"rendered":"\n<p><strong>Der Domain Controller ist ein spezialisierter virtueller oder dedizierter Server, dessen prim\u00e4re Funktion darin besteht, die Ressourcen einer Domain zu verwalten und Datenzugriffe durch Nutzer zu authentifizieren. Es handelt sich dabei um ein Sicherheitskonzept, das Microsoft in den 1990er Jahren eingef\u00fchrt hat, um eine zentrale Administration von Richtlinien innerhalb eines verteilten Netzwerks zu erm\u00f6glichen. Seit der Version Windows 2000 Server verwendet der Dom\u00e4nencontroller Active Directory (AD), um Zugriffsrechte hierarchisch zu organisieren, Informationen \u00fcber die Netzwerkstruktur und einzelne Knoten zur Verf\u00fcgung zu stellen oder die Authentifizierung von Nutzern vorzunehmen.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"1024\" height=\"682\" src=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/10\/symbols-7755074_1280-1024x682.jpg\" alt=\"\" class=\"wp-image-493\" srcset=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/10\/symbols-7755074_1280-1024x682.jpg 1024w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/10\/symbols-7755074_1280-300x200.jpg 300w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/10\/symbols-7755074_1280-768x512.jpg 768w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2023\/10\/symbols-7755074_1280.jpg 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Welche Aufgaben \u00fcbernimmt der Domain Controller?<\/h3>\n\n\n\n<p>Der Dom\u00e4nencontroller fasst mehrere Computer zu einer einzigen Instanz zusammen, die als Domain bezeichnet wird. Dabei kann es sich wie bei einer Arbeitsgruppe um ein geschlossenes Local Area Network (LAN) etwa eines Unternehmens handeln. Es ist jedoch ebenfalls m\u00f6glich, einen Domain Controller f\u00fcr <strong>global verteilte IT-Strukturen<\/strong> einzurichten, die teilweise oder ausschlie\u00dflich \u00fcber fremde, &#8222;unsichere&#8220; Netzwerke miteinander verbunden sind. Zu den wichtigsten Funktionen geh\u00f6ren unter anderem:<\/p>\n\n\n\n<ul>\n<li>Zentrale Identifizierung und Authentifizierung von Nutzern in einem Netzwerk<\/li>\n\n\n\n<li>Verwaltung von Zugriffsrechten auf unterschiedliche Ressourcen, Informationen oder Endger\u00e4te wie Drucker<\/li>\n\n\n\n<li>Definition und Anwenden von systemweiten Richtlinien f\u00fcr die IT-Sicherheit<\/li>\n\n\n\n<li>Synchronisierung von Konfigurationen und Nutzern innerhalb eines Netzwerks<\/li>\n\n\n\n<li>Monitoring und Logging von Anfragen, Aktivit\u00e4ten und ausgehenden Daten<\/li>\n\n\n\n<li>Blockieren und Filtern von Zugriffen aufgrund vorgegebenen Kriterien<\/li>\n<\/ul>\n\n\n\n<p>Bei der Kommunikation mit einem Netzwerk dient der Domain Controller als <strong>universelle Adresse<\/strong>, die alle Anfragen auf ihre G\u00fcltigkeit pr\u00fcft und anschlie\u00dfend die Bearbeitung koordiniert. \u00dcber die Zul\u00e4ssigkeit entscheiden Dom\u00e4nencontroller anhand allgemeiner Regeln wie etwa <a href=\"https:\/\/www.vautron.de\/ipv6\">IP-Bereich<\/a> oder Standort des Nutzers und den individuellen Rechten, die Microsoft Windows in seinen <strong><a href=\"https:\/\/www.vautron.de\/blog\/was-ist-active-directory\">Active Directory<\/a> Domain Services (AD DS)<\/strong> unterschiedlichen Konten zuordnet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Was muss bei der Verwendung von Domain Controller ber\u00fccksichtigt werden?<\/h3>\n\n\n\n<p>Ein Dom\u00e4nencontroller ist in der Lage, <strong>unbeschr\u00e4nkte Zugriffe<\/strong> auf das gesamte Netzwerk zu gew\u00e4hren und gilt deshalb als sicherheitskritisches Element. Er erfordert deshalb einen umfassenden Schutz durch geeignete Sicherheitsma\u00dfnahmen wie zum Beispiel die Abschirmung durch eine restriktive Firewall, Verschl\u00fcsselung sensibler Daten und Kommunikationswege und eine regelm\u00e4\u00dfige Aktualisierung des Betriebssystems und der verwendeten Software.<\/p>\n\n\n\n<p>Durch ihre Rolle als zentrales IT-Gateway stellen Dom\u00e4nencontroller einen <strong>potenziellen Single Point of Failure (SPOF)<\/strong> dar, der bei einem Versagen zu einem vollst\u00e4ndigen Ausfall des Netzwerks f\u00fchren kann. In produktiven Systemen gilt deshalb der Standard, dass Domain Controller redundant auf zwei oder mehr virtuellen oder dedizierten Servern an mindestens zwei physischen Standorten installiert werden.<\/p>\n\n\n\n<p><em>Tipp: Informiere dich auch \u00fcber <a href=\"https:\/\/www.vautron.de\/blog\/was-ist-domain-fronting\">Domain Fronting<\/a> und wie es eingesetzt wird.<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Welche Betriebssysteme eignen sich f\u00fcr Domain Controller?<\/h3>\n\n\n\n<p>Dom\u00e4nencontroller geh\u00f6ren zu den Standardfunktionen von Windows und werden bevorzugt mit einem aktuellen <strong>Microsoft Server OS<\/strong> genutzt. S\u00e4mtliche Linux Distributionen bieten ebenfalls bereits seit langer Zeit die M\u00f6glichkeit, sie als Domain Controller mit unterschiedlichen Protokollen wie dem Lightweight Directory Access Protocol (LDAP) zu verwenden. Diese Option bevorzugen viele Administratoren in <strong>heterogenen IT-Strukturen<\/strong>, die zum Beispiel aus leistungsf\u00e4higen Servern mit angebundenen Thin Clients oder Remote Workspaces bestehen. In Kombination mit Features wie dem <a href=\"https:\/\/www.vautron.de\/ipmi20\">Intelligent Platform Management Interface (IPMI)<\/a> k\u00f6nnen Domain Controller ebenfalls als Rettungssysteme f\u00fcr Server ohne lauff\u00e4higes OS dienen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wann empfiehlt sich der Einsatz von Domain Controllern?<\/h3>\n\n\n\n<p>Domain Controller sind f\u00fcr die Verwaltung von komplexen IT-Strukturen ausgelegt, die eine <strong>sichere Authentifizierung<\/strong> von Nutzern und eine zentrale Vergabe von Rechten f\u00fcr kollektive Gruppen und individuelle Teilnehmer voraussetzen. Zu ihren wichtigsten Einsatzbereichen geh\u00f6ren Netzlaufwerke, die \u00fcber das SMB Protokoll als lokale Speichermedien eingebunden werden k\u00f6nnen. Wann die Verwendung von Domain Controllern sinnvoll ist, l\u00e4sst sich nicht pauschal aussagen, sondern h\u00e4ngt wesentlich vom Einzelfall ab. Zu ber\u00fccksichtigen ist unter anderem, dass die Einrichtung und Administration zun\u00e4chst einen zus\u00e4tzlichen <strong>Arbeits- und Zeitaufwand<\/strong> bedeutet und wegen seiner sicherheitskritischen Funktionen grunds\u00e4tzlich ein entsprechendes Fachwissen voraussetzt.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em>Bild von Gerd Altmann auf Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Domain Controller ist ein spezialisierter virtueller oder dedizierter Server, dessen prim\u00e4re Funktion darin besteht, die Ressourcen einer Domain zu verwalten und Datenzugriffe durch Nutzer zu authentifizieren. Es handelt sich &#8230;<\/p>\n","protected":false},"author":3,"featured_media":493,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,4],"tags":[32],"_links":{"self":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/492"}],"collection":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/comments?post=492"}],"version-history":[{"count":3,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/492\/revisions"}],"predecessor-version":[{"id":542,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/492\/revisions\/542"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media\/493"}],"wp:attachment":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media?parent=492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/categories?post=492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/tags?post=492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}