{"id":520,"date":"2024-01-31T05:09:20","date_gmt":"2024-01-31T04:09:20","guid":{"rendered":"https:\/\/www.vautron.de\/blog\/?p=520"},"modified":"2024-02-28T04:55:32","modified_gmt":"2024-02-28T03:55:32","slug":"was-ist-active-directory","status":"publish","type":"post","link":"https:\/\/www.vautron.de\/blog\/was-ist-active-directory","title":{"rendered":"Was ist Active Directory?"},"content":{"rendered":"\n<p><strong>Das Protokoll f\u00fcr Active Directory (AD) wurde 2008 von Microsoft Windows in seinem Server OS eingef\u00fchrt, um Zugriffe innerhalb eines Netzwerks zu authentifizieren und entsprechende Rechte zu verteilen. Unter der Bezeichnung werden mittlerweile f\u00fcnf verschiedene Dienste zusammengefasst, die unterschiedliche Freigaben zum Beispiel f\u00fcr den Abruf von Dateien, Datenbanken oder Verzeichnisse erlauben. Zu AD geh\u00f6ren zahlreiche Unterprotokolle wie beispielsweise Samba (SMB) f\u00fcr Dateizugriffe oder Kerberos f\u00fcr eine universelle Authentifizierung unabh\u00e4ngig von dem Betriebssystem.<\/strong><\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" loading=\"lazy\" width=\"1024\" height=\"1024\" src=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2020\/06\/folder-5000783_1280-1024x1024.png\" alt=\"\" class=\"wp-image-85\" srcset=\"https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2020\/06\/folder-5000783_1280-1024x1024.png 1024w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2020\/06\/folder-5000783_1280-300x300.png 300w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2020\/06\/folder-5000783_1280-150x150.png 150w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2020\/06\/folder-5000783_1280-768x768.png 768w, https:\/\/www.vautron.de\/blog\/wp-content\/uploads\/2020\/06\/folder-5000783_1280.png 1280w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Woraus besteht Active Directory?<\/h3>\n\n\n\n<p>Bei Active Directory handelt es sich um<strong> einen f\u00fcr Microsofts <a href=\"https:\/\/www.vautron.de\/blog\/welche-vorteile-bietet-ein-windows-server\">Windows Server<\/a> entwickelten <a href=\"https:\/\/www.vautron.de\/blog\/was-ist-ein-verzeichnisdienst\">Verzeichnisdienst<\/a><\/strong>, der verschiedene Standards zum Beispiel f\u00fcr den Abruf von Daten, die sichere Authentifizierung oder die Zuordnung von Rechten festlegt. Er besteht aus teilweise optionalen Services und einer zentralen Datenbank, die unter anderem sicherheitskritische Informationen wie Nutzer, Passw\u00f6rter und Berechtigungen enth\u00e4lt. Zu den wichtigsten und am h\u00e4ufigsten genutzten Dienste geh\u00f6ren:<\/p>\n\n\n\n<ul>\n<li>Active Directory Domain Services (AD DS) als zentrale Ressourcen- und Domainverwaltung<\/li>\n\n\n\n<li>Active Directory Federation Services (ADFS) f\u00fcr die Authentifizierung von Nutzern au\u00dferhalb des AD-Netzwerks<\/li>\n\n\n\n<li>Active Directory Rights Management Services (ADRMS) mit einer komplexen Rechteverwaltung und sicheren Datenverschl\u00fcsselung<\/li>\n\n\n\n<li>Active Directory Certificate Services (ADCS) zur Erstellung, Organisation und Pr\u00fcfung von \u00f6ffentlichen Zertifikaten<\/li>\n<\/ul>\n\n\n\n<p>Neben diesen Basisdiensten steht mit Active Lightweight Directory Services (ADLDS) ebenfalls eine funktional eingeschr\u00e4nkte Version von AD DS zur Verf\u00fcgung, die prim\u00e4r als Schnittstelle <strong>zwischen Active Directory und externen Programmen<\/strong> oder Webdiensten dient. Sie erlaubt das Abrufen von Daten \u00fcber das Mitte der 1990er eingef\u00fchrte und fest standardisierte Lightweight Directory Access Protocol (LDAP).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Welche Aufgaben \u00fcbernimmt Active Directory?<\/h3>\n\n\n\n<p>AD dient in erster Linie der <strong>Organisation von verteilten IT-Infrastrukturen<\/strong> und erm\u00f6glicht eine hierarchische Gliederung auf unterschiedlichen Ebenen, die von der physikalischen oder virtuellen Architektur des Netzwerks bis zur Rollenverteilung seiner Nutzer reicht. Zus\u00e4tzlich gew\u00e4hrleistet Active Directory eine sichere Verschl\u00fcsselung von Informationen in Dateien oder Datenbanken und w\u00e4hrend der Daten\u00fcbertragung zwischen allen Teilnehmern. Als Werkzeuge setzt der Verzeichnisdienst entsprechend der aktuellen Aufgabe <strong>verschiedene offizielle Standards<\/strong> wie das <a href=\"https:\/\/www.vautron.de\/blog\/was-steckt-hinter-dem-dns\">Domain Name System (DNS)<\/a> f\u00fcr die Netzwerktopologie, Kerberos als Methode zur Nutzerauthentifizierung und Datei\u00fcbertragung \u00fcber Server Message Block (SMB\/Samba) ein.<\/p>\n\n\n\n<p>Im Unterschied zu Programmen und installierter Software interagieren gew\u00f6hnliche Nutzer nur in Ausnahmen direkt mit AD. Es stellt die Infrastruktur zur Verf\u00fcgung und bietet IT-Administratoren eine <strong>\u00fcbersichtliche und zentralisierte Plattform<\/strong> f\u00fcr verzweigte Strukturen. Die daf\u00fcr erforderliche Umgebung wird von Microsoft entwickelt, betreut, aktualisiert und unterliegt der kommerziellen Lizenz von Windows Betriebssystemen. Active Directory l\u00e4sst sich deshalb <strong>nicht auf Linux Computern<\/strong> installieren &#8211; diese sind jedoch \u00fcber die <a href=\"https:\/\/www.vautron.de\/blog\/die-bekanntesten-serverdienste\">verwendeten Protokolle<\/a> in der Lage, mit der IT-Infrastruktur zu kommunizieren oder sich unmittelbar in sie zu integrieren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wie ist Active Directory strukturiert?<\/h3>\n\n\n\n<p>Das Modell von AD stammt aus den fr\u00fchen Tagen der Computernetzwerke und sieht vor, dass sich bestimmte Teilnehmer aufgrund ihrer Adresse untereinander vertrauen. Dazu geh\u00f6rt eine <strong>baumf\u00f6rmige Struktur<\/strong>, die sowohl eine hierarchische wie eine horizontale Ordnung erm\u00f6glicht. Daf\u00fcr unterscheidet AD drei verschiedene Ebenen:<\/p>\n\n\n\n<ul>\n<li>Eine Domain besteht aus einem (lokalen) Verbund von Usern und Computern<\/li>\n\n\n\n<li>Mehrere Domains verbinden sich zu einem organisierten Baum (Tree)<\/li>\n\n\n\n<li>Zwei oder mehr Trees lassen sich in einem Wald (Forest) zusammenfassen<\/li>\n<\/ul>\n\n\n\n<p>Die Beziehungen zwischen den einzelnen Instanzen lassen sich unterschiedlich definieren. So k\u00f6nnen zum Beispiel Trees und Forests aufgrund ihrer Zuordnung untereinander vertrauen &#8211; das bedeutet, frei und ohne Authentifizierung miteinander kommunizieren. Ebenso lassen sich <strong>einzelne Strukturen<\/strong> vollst\u00e4ndig voneinander isolieren, um zum Beispiel kritische Bereiche zu sch\u00fctzen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Welche Vorteile bietet Active Directory?<\/h3>\n\n\n\n<p>Bei AD handelt es sich um fest integrierte Systemdienste, die gleichzeitig mit dem Betriebssystem Microsoft Windows installiert werden. Sie erm\u00f6glichen Administratoren eine <strong>\u00fcbersichtliche, komfortable und zentrale Konfiguration<\/strong> von komplexen Netzwerken \u00fcber eine grafische Oberfl\u00e4che. Zu seinen wesentlichen Vorz\u00fcgen geh\u00f6ren unter anderem der gute Support, die permanente Weiterentwicklung, eine hohe Sicherheit und die vielseitige Flexibilit\u00e4t, mit der sich Active Directory an Strukturen unterschiedlicher Gr\u00f6\u00dfe und verschiedene Aufgaben anpassen l\u00e4sst. Speziell in homogenen Windows IT-Infrastrukturen z\u00e4hlt es zu den <strong>wichtigsten Werkzeugen<\/strong> f\u00fcr die Verwaltung und das Monitoring des <a href=\"https:\/\/www.vautron.de\/blog\/was-ist-ein-local-area-network-lan\">lokalen Netzwerks<\/a> und <a href=\"https:\/\/www.vautron.de\/blog\/was-ist-ein-wide-are-network-wan\">globalen Netzwerks<\/a>.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<p><em>Bild von Megan Rexazin auf Pixabay<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Protokoll f\u00fcr Active Directory (AD) wurde 2008 von Microsoft Windows in seinem Server OS eingef\u00fchrt, um Zugriffe innerhalb eines Netzwerks zu authentifizieren und entsprechende Rechte zu verteilen. Unter der &#8230;<\/p>\n","protected":false},"author":3,"featured_media":85,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[8,44],"_links":{"self":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/520"}],"collection":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/comments?post=520"}],"version-history":[{"count":4,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/520\/revisions"}],"predecessor-version":[{"id":540,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/posts\/520\/revisions\/540"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media\/85"}],"wp:attachment":[{"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/media?parent=520"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/categories?post=520"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vautron.de\/blog\/wp-json\/wp\/v2\/tags?post=520"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}