Sie sind hier: Wissen
Begriff Active Directory
Abkürzung AD
Eintrag zuletzt aktualisiert am 20.07.2009

 Zur Stichwortliste unseres Lexikons

Was ist Active Directory ?

Das Active Directory ist der Verzeichnisdienst, den Microsoft erstmalig mit Windows 2000 (NT 5.0) ausgeliefert und in Windows Server 2003 (NT 5.2) verbessert hat. Mit dem Active Directory Application Mode (ADAM) alias Active Directory Lightweight Directory Services existiert inzwischen auch eine funktionsreduzierte Version, die Softwarehersteller als Basis für selbst entwickelte Anwendungen nutzen können.

Das Active Directory besitzt über die Fähigkeiten von LDAP hinaus weiteren Funktionen, z.B. die Multi-Master Replikation, die ermöglicht, dass alle Domänencontroller in einer Windows-Domäne einen identischen Satz von Daten halten.

Versionsgeschichte

Das Active Directory besitzt keine eigene Versionszählung. In jeder neuen Version von Windows Server gab es jedoch Erweiterungen an
Version 1: In Windows Server 2000
Version 2: In Windows Server 2003
Version 2b: In Windows Server 2003 R2
Version 3: In Windows Server 2008
Version 3b: In Windows Server 2008 R2

Umbenennnung

Ab Windows Server 2008 wurde "Active Directory" zur Dachmarke über einige verwandte Dienste, z.B.

Hintergründe

Aufbau eines Active Directory

Ein Active Directory hat eine komplexe Struktur. Grundbaustein eines Active Directory sind die aus NT 4.0 bekannten Domänen. Eine Domäne besitzt einen oder mehrere im Wesentlichen gleichberechtigte Domänen-Controller (DC). Eine Unterscheidung in Primary Domain Controller (PDC) und Backup Domain Controller (BDC) findet nicht mehr statt. Nach dem Multi-Master-Prinzip kann auf jedem Domänen-Controller das Verzeichnis nicht nur gelesen, sondern auch verändert werden. Lediglich die Modifikation des Schemas ist nur auf einem bestimmten ausgewählten DC, dem Schema-Master, möglich.

Sonderrollen

AD kennt einige wenige Sonderrollen, die nur ein Server haben kann. Diese werden Flexible Single Master Operations (FSMO) genannt. In der deutschen MMC findet man den Begriff „Betriebsmaster“.
Bäume zu Wäldern zusammenfassen

Domänen können zu so genannten Trees (Bäumen) und diese wiederum zu Forests (Wäldern) zusammengefasst werden. Eine Site ist dagegen kein logisches Strukturierungsmittel für den Verzeichnisdienst, sondern spiegelt die physikalische Struktur des Rechnernetzes wider. Die Definition von Sites dient vor allem dazu, die Replikationslast zwischen den Domänen-Controllern eines Active Directory zu regulieren.

Auf das Active Directory kann auch mit Hilfe des WinNT-Providers zugegriffen werden. Für die Benutzerverwaltung ist davon jedoch abzuraten, da dieses Vorgehen großen Einschränkungen unterworfen ist:
  • Es werden nur die im WinNT-Schema bekannten Klassen angezeigt.
  • Es besteht nur Zugriff auf die im WinNT-Schema bekannten Attribute.
  • Die Hierarchisierung in Organisationseinheiten ist nicht sichtbar: Alle Benutzer und Gruppen werden wie in NT 4.0 üblich in einer flachen Liste angezeigt.
Diese Einschränkung gilt jedoch nur für die Verwaltung von Benutzern, Gruppen, Computern und Organisationseinheiten sowie für die im Active Directory abgebildeten Konfigurationsinformationen. Die Verwaltung von anderen Verzeichnisobjekten wie Windows-Diensten, Freigaben, Sitzungen etc. ist im Active Directory nicht möglich, so dass dafür weiterhin ausschließlich der WinNT-Provider verwendet werden kann.

Weitere Ressoucen auf dieser Website

 Neuigkeiten zur Skriptprogrammierung unter Windows
 Umfangreiches Windows-Scripting-Lexikon (Glossar)
 Skriptbibliothek mit über 200 Skripten für den WSH (Codebeispiele)
 Scripting-Diskussionsforum auf www.windows-scripting.de

Beratung & Support

Schulungen zu diesem Thema

 Skriptbasierte Active Directory-Migration
 Windows Server-Administration mit der Windows PowerShell, insbesondere Active Directory-Administration
 Active Directory für Administratoren
 Active Directory-Scripting mit dem Active Directory Service Interface (ADSI)
 Active Directory-Programmierung mit .NET (Verzeichnisdienstprogrammierung mit System.DirectoryServices)
 Active Directory-Administration mit der Windows PowerShell
 Verwaltung von Benutzern und Gruppen des „Active Directory“ mit der PowerShell
 Windows Server 2019 Update (Neuheiten für Administratoren gegenüber Windows Server 2016)
 DevOps / Continuous Integration (CI)/Continuous Delivery (CD) mit Pipelines in Azure DevOps Server / Azure DevOps Services (ADO) - Build- und Releasemanagement
 .NET Akademie: Windows UI Library 3 (WinUI 3): Moderne Windows-Desktop-Anwendungen (3-Tages-Agenda des öffentlichen Seminars)
 Systemadministration mit Python
 ADO.NET Entity Framework (EF) - Objekt-Relationales Mapping
 Windows 8/Windows 8.1 für Administratoren
 Microsoft SQL Server - Automatisierung der Administration (Scripting)
 Windows Server 2016 Update (Neuheiten für Administratoren gegenüber Windows Server 2012 R2)
 MySQL oder MariaDB für Fortgeschrittene
 .NET Akademie: Webservices, verteilte Systeme, SOA und REST mit .NET/.NET Core (WCF, ASP.NET WebAPI)
 Adaptive Cards
 Professional Agile Leadership Essentials (PAL-E) - Das Training für Führungskräfte im agilen Kontext - Offizielles Training der scrum.org inkl. Zertifizierungsmöglichkeit.
 Projektmanagement mit Azure Boards in Azure DevOps Server / Azure DevOps Services (ADO)
 Certified Professional for Usability and User Experience - Usability Testing, Advanced Level
 Unified Modeling Language (UML) - Objektorientierte Analyse und Design (OOAD)
 Achtsamkeit – im Hamsterrad kommen Sie nicht weit
 Apps für iOS (iPhone und iPad) entwickeln mit XCode und Objective-C
 Azure Data Factory (ADF)
 MySQL-Datenbankadministration
 SQL Server Master Data Services (MDS) implementieren und administrieren
 Docker-Administration und -Betrieb
 Task Parallel Library (TPL) - Parallelprogrammierung/Multi-Threading in .NET/C#
 Azure DevOps Services (ADO) in der Cloud im Überblick
 Anfrage für eine individuelle Schulung zum Thema Active Directory AD  Gesamter Schulungsthemenkatalog