Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ein Verzeichnis ist eine hierarchische Struktur, in der Informationen zu Objekten in einem Netzwerk gespeichert werden. Ein Verzeichnisdienst, z. B. Active Directory Domain Services (AD DS), stellt die Methoden für die Speicherung von Verzeichnisdaten und die Verfügbarmachung dieser Daten für Netzwerkbenutzer*innen und Administrator*innen bereit. Beispielsweise speichert AD DS Informationen zu Benutzerkonten, z. B. Namen, Kennwörter, Telefonnummern usw. AD DS bietet auch eine Möglichkeit für autorisierte Benutzer im selben Netzwerk, auf diese Informationen zuzugreifen.
AD DS speichert Informationen zu Objekten im Netzwerk und erleichtert Administratoren und Benutzern das Auffinden und Verwenden dieser Informationen. AD DS verwendet einen strukturierten Datenspeicher als Grundlage für eine logische, hierarchische Organisation von Verzeichnisinformationen.
Dieser Datenspeicher, auch bekannt als Verzeichnis, enthält Informationen zu AD DS-Objekten. Diese Objekte umfassen in der Regel freigegebene Ressourcen wie Server, Volumes, Drucker und die Netzwerkbenutzer- und Computerkonten. Weitere Informationen zum AD DS-Datenspeicher finden Sie unter Verzeichnisdatenspeicher.
Die Sicherheit ist über die Anmeldeauthentifizierung und Zugriffssteuerung für Objekte im Verzeichnis in AD DS integriert. Mit einem einzelnen Netzwerkbenutzernamen und Kennwort können Administratoren Verzeichnisdaten und Organisation im gesamten Netzwerk verwalten, und autorisierte Netzwerkbenutzer können überall im Netzwerk auf Ressourcen zugreifen. Durch die richtlinienbasierte Verwaltung wird selbst die Verwaltung der komplexesten Netzwerke erleichtert. Weitere Informationen zur AD DS-Sicherheit finden Sie unter Bewährte Methoden zum Sichern von Active Directory.
AD DS umfasst außerdem Folgendes:
Eine Reihe von Regeln, das Schema, das die Klassen von Objekten und Attributen definiert, die im Verzeichnis enthalten sind, die Einschränkungen und Beschränkungen für Instanzen dieser Objekte und das Format ihrer Namen. Weitere Informationen zum Schema finden Sie unter Schema.
Ein globaler Katalog, der Informationen zu jedem Objekt im Verzeichnis enthält. Benutzer und Administratoren können den Katalog verwenden, um Verzeichnisinformationen unabhängig von der Verzeichnisdomäne zu finden, die die Daten tatsächlich enthält. Weitere Informationen zum globalen Katalog finden Sie unter Globaler Katalog.
Ein Abfrage- und Indexmechanismus, sodass Objekte und ihre Eigenschaften veröffentlicht und von Netzwerkbenutzern bzw. Anwendungen gefunden werden können. Weitere Informationen zum Abfragen des Verzeichnisses finden Sie unter Suchen in Active Directory Domain Services.
Ein Replikationsdienst, mit dem Verzeichnisdaten in einem Netzwerk verteilt werden. Alle Domänencontroller in einer Domäne nehmen an der Replikation teil und enthalten eine vollständige Kopie aller Verzeichnisinformationen für ihre Domäne. Jede Änderung an den Verzeichnisdaten wird zu allen Domänencontrollern in der Domäne repliziert. Weitere Informationen zur AD DS-Replikation finden Sie unter Active Directory-Replikationskonzepte.
Grundlegendes zu AD DS
Dieser Abschnitt enthält Links zu den wichtigsten AD DS-Konzepten:
- Active Directory-Struktur und -Speichertechnologien
- Domänencontrollerrollen
- Active Directory-Schema
- Management von Trusts
- Active Directory-Replikationstechnologien
- Active Directory-Such- und Veröffentlichungstechnologien
- DNS-Gruppenrichtlinieneinstellungen
- Technische Referenz zum Active Directory-Schema
Eine detaillierte Liste der AD DS-Konzepte finden Sie unter Grundlegendes zu Active Directory.