Übersicht über Active Directory Domain Services

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Ein Verzeichnis ist eine hierarchische Struktur, in der Informationen über Objekte im Netzwerk gespeichert werden. Ein Verzeichnisdienst wie Active Directory Domain Services (AD DS) stellt die Methoden zum Speichern von Verzeichnisdaten bereit und stellt diese Daten für Netzwerkbenutzer und Administratoren zur Verfügung. AD DS speichert beispielsweise Informationen über Benutzerkonten wie Namen, Kennwörter, Telefonnummern usw. und ermöglicht anderen autorisierten Benutzern im gleichen Netzwerk, auf diese Informationen zuzugreifen.

In Active Directory werden Informationen zu Objekten im Netzwerk gespeichert, sodass sie von Administratoren und Benutzern leicht gefunden und verwendet werden können. Für Active Directory wird ein strukturierter Datenspeicher als Basis für eine logische, hierarchische Organisation von Verzeichnisinformationen eingesetzt.

Dieser Datenspeicher, der auch als Verzeichnis bezeichnet wird, enthält Informationen über Active Directory-Objekte. Diese Objekte umfassen in der Regel freigegebene Ressourcen wie Server, Volumes, Drucker und die Netzwerkbenutzer- und Computerkonten. Weitere Informationen zum Active Directory-Datenspeicher finden Sie unter Verzeichnisdatenspeicher.

Die Sicherheit wird über die Anmeldeauthentifizierung und Zugriffssteuerung auf Objekte im Verzeichnis integriert. Mit einer einzigen Netzwerkanmeldung können Administratoren Verzeichnisdaten und die Organisation im gesamten Netzwerk verwalten, und autorisierte Netzwerkbenutzer können überall im Netzwerk auf Ressourcen zugreifen. Durch die richtlinienbasierte Verwaltung wird selbst die Verwaltung der komplexesten Netzwerke erleichtert. Weitere Informationen zur Active Directory-Sicherheit finden Sie unter "Sicherheitsübersicht".

Active Directory umfasst außerdem:

  • Eine Reihe von Regeln, das das Schema definiert, das die Klassen von Objekten und Attributen definiert, die im Verzeichnis enthalten sind, die Einschränkungen und Grenzwerte für Instanzen dieser Objekte und das Format ihrer Namen. Weitere Informationen zum Schema finden Sie unter Schema.

  • Ein globaler Katalog , der Informationen zu jedem Objekt im Verzeichnis enthält. Dadurch können Benutzer und Administratoren Verzeichnisinformationen finden, unabhängig davon, welche Domäne im Verzeichnis tatsächlich die Daten enthält. Weitere Informationen zum globalen Katalog finden Sie im globalen Katalog.

  • Ein Abfrage- und Indexmechanismus, sodass Objekte und ihre Eigenschaften von Netzwerkbenutzern oder Anwendungen veröffentlicht und gefunden werden können. Weitere Informationen zum Abfragen des Verzeichnisses finden Sie unter "Suchen in Active Directory Domain Services".

  • Ein Replikationsdienst , der Verzeichnisdaten über ein Netzwerk verteilt. Alle Domänencontroller in einer Domäne beteiligen sich an der Replikation und enthalten eine vollständige Kopie aller Verzeichnisinformationen für ihre Domäne. Jede Änderung an den Verzeichnisdaten wird zu allen Domänencontrollern in der Domäne repliziert. Weitere Informationen zur Active Directory-Replikation finden Sie unter Active Directory-Replikationskonzepte.

Grundlegendes zu Active Directory

In diesem Abschnitt finden Sie Links zu kernen Active Directory-Konzepten:

Eine detaillierte Liste der Active Directory-Konzepte finden Sie unter Grundlegendes zu Active Directory.