Erkunden von Active Directory

Abgeschlossen

Active Directory (AD) ist eine Gruppe von Diensten, die für die identitätsbezogene Verwaltung verantwortlich sind. Es verwendet einen strukturierten Datenspeicher als Grundlage für eine logische, hierarchische organization von Verzeichnisinformationen, die als Objekte dargestellt werden. Active Directory speichert Informationen zu Objekten im Netzwerk und erleichtert die Suche und Verwendung dieser Informationen. AD-Dienste erleichtern auch die Autorisierung und Verwaltung von Berechtigungen für die Dienste und Daten, die diese Objekte darstellen.

Active Directory Domain Services

Active Directory Domain Services (AD DS) ist der Dienst, der für die Speicherung von Verzeichnisdaten und die Bereitstellung dieser Daten für Netzwerkbenutzer und Administratoren zuständig ist. Zu diesen Objekten gehören in der Regel freigegebene Ressourcen wie Server, Volumes, Drucker sowie die Netzwerkbenutzer- und -computerkonten. AD DS speichert Informationen zu Benutzerkonten, z. B. Namen, Kennwörter, Telefonnummern oder Informationen zu einem Computer, z. B. den Gerätenamen oder den zuletzt angemeldeten Benutzer.

AD DS wird auf mindestens einem Windows-Server mit der Domänencontrollerrolle installiert. Administratoren verwalten AD DS-Objekte mithilfe einer Konsolen-App, z. B. dem Active Directory-Verwaltungscenter auf Windows Server. Die Informationen können für die Eigenschaften eines Objekts angezeigt oder geändert werden, z. B. die Telefonnummer eines Benutzers. Die Objekte können jedoch auch zum Anwenden von Konfigurationen oder Richtlinien mithilfe von Gruppenrichtlinie Objects verwendet werden. Der unmittelbare Vorteil besteht darin, Geräte im großen Stil verwalten zu können.

Computer, die von Active Directory verwaltet werden, werden häufig als in die Domäne eingebundene Computer bezeichnet. Benutzerkonten, die von AD verwaltet werden, werden häufig als Domänenbenutzername oder LDAP-Benutzername bezeichnet.

Microsoft Entra-ID

Microsoft Entra ID ist der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft. Wie AD DS wird es verwendet, um die gleichen Funktionen wie AD DS bereitzustellen. Im Gegensatz zu AD DS muss jedoch keine physische Infrastruktur eingerichtet werden. Administratoren können sich für Microsoft Entra ID registrieren und sofort damit beginnen, das Verzeichnis zu konfigurieren und Geräte mit der Domäne zu verknüpfen.

Ein wesentlicher Vorteil von Microsoft Entra ID ist die Möglichkeit, Identitäts- und Authentifizierungsdienste für externe Ressourcen wie Microsoft 365, Microsoft Azure, Microsoft Dynamics CRM Online, andere Nicht-Microsoft-Clouddienste und BYOD-Szenarien einfacher zu vereinfachen.

Viele Organisationen verfügen sowohl über AD DS- als auch über Microsoft Entra Umgebungen. Ein organization kann beispielsweise über eine Exchange-Hybridbereitstellung verfügen, die lokale Exchange-Server und einen Microsoft 365-Mandanten enthält, der Exchange Online unterstützt. Administratoren können AD DS und Microsoft Entra ID mithilfe des Microsoft Entra Connect-Tools synchronisieren. Microsoft Entra Connect ermöglicht es der IT, von den Vorteilen zu profitieren, die jeder Dienst bietet. Es handelt sich um eine lokale Microsoft-Anwendung, die entwickelt wurde, um die Hybrididentitätsziele einer organization zu erfüllen und zu erreichen.

Microsoft Entra Connect bietet die folgenden Features, die Hybridumgebungen unterstützen, die sowohl AD DS- als auch Microsoft Entra-Umgebungen verwenden:

• Kennworthashsynchronisierung. Eine Anmeldemethode, die einen Hash des lokalen AD-Kennworts eines Benutzers mit Microsoft Entra ID synchronisiert. Bei der Kennworthashsynchronisierung werden tatsächliche Benutzerkennwörter nicht zwischen der lokalen Umgebung und der Cloud synchronisiert, da ein solcher Prozess anfällig für Kennwortdiebstahl durch Hacker wäre. Stattdessen werden Hashes der Benutzerkennwörter synchronisiert.
• Passthrough-Authentifizierung. Eine Anmeldemethode, die es Benutzern ermöglicht, dasselbe Kennwort lokal und in der Cloud zu verwenden, erfordert jedoch nicht die zusätzliche Infrastruktur einer Verbundumgebung.
• Verbundintegration. mit Microsoft Entra Connect können Sie den Verbund mit lokales Active Directory Federation Services (AD FS) und Microsoft Entra ID konfigurieren. Mit der Verbundanmeldung können Sie Es Benutzern ermöglichen, sich mit ihren lokalen Kennwörtern bei Microsoft Entra ID-basierten Diensten anzumelden. Während sie sich im Unternehmensnetzwerk befinden, müssen sie ihre Kennwörter nicht erneut eingeben.
• Synchronisierung. Verantwortlich für das Erstellen von Benutzern, Gruppen und anderen Objekten. Die Synchronisierung stellt außerdem sicher, dass Identitätsinformationen für Ihre lokalen Benutzer und Gruppen mit ihren Identitätsinformationen in der Cloud übereinstimmen. Diese Synchronisierung umfasst auch Kennworthashes.
• Integritätsüberwachung. Microsoft Entra Connect Health kann eine robuste Überwachung bereitstellen und einen zentralen Ort im Azure-Portal bereitstellen, um diese Aktivität anzuzeigen.