Übersicht über Active Directory Domain Services

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Ein Verzeichnis ist eine hierarchische Struktur, in der Informationen über Objekte im Netzwerk gespeichert werden. Ein Verzeichnisdienst, z. B. Active Directory Domain Services (AD DS), stellt die Methoden für die Speicherung von Verzeichnisdaten und die Verfügbarmachung dieser Daten für Netzwerkbenutzer*innen und Administrator*innen bereit. AD DS speichert beispielsweise Informationen über Benutzerkonten wie Namen, Kennwörter, Telefonnummern usw. und ermöglicht anderen autorisierten Benutzern im gleichen Netzwerk, auf diese Informationen zuzugreifen.

In Active Directory werden Informationen zu Objekten im Netzwerk gespeichert, sodass sie von Administratoren und Benutzern leicht gefunden und verwendet werden können. Für Active Directory wird ein strukturierter Datenspeicher als Basis für eine logische, hierarchische Organisation von Verzeichnisinformationen eingesetzt.

Dieser Datenspeicher, der auch als Verzeichnis bezeichnet wird, enthält Informationen über Active Directory-Objekte. Diese Objekte umfassen in der Regel freigegebene Ressourcen wie Server, Volumes, Drucker und die Netzwerkbenutzer- und Computerkonten. Weitere Informationen zum Active Directory-Datenspeicher finden Sie unter Verzeichnisdatenspeicher.

Sicherheit ist mit Active Directory über die Anmeldeauthentifizierung und Zugriffssteuerung für Objekte im Verzeichnis integriert. Mit einer einzigen Netzwerkanmeldung können Administratoren Verzeichnisdaten und die Organisation im gesamten Netzwerk verwalten, und autorisierte Netzwerkbenutzer können überall im Netzwerk auf Ressourcen zugreifen. Durch die richtlinienbasierte Verwaltung wird selbst die Verwaltung der komplexesten Netzwerke erleichtert. Weitere Informationen zur Active Directory-Sicherheit finden Sie unter Übersicht über die Sicherheit.

Active Directory umfasst außerdem Folgendes:

  • Eine Reihe von Regeln, das Schema, mit dem die Klassen der Objekte und Attribute definiert werden, die im Verzeichnis enthalten sind, die Einschränkungen und Begrenzungen für Instanzen dieser Objekte und das Format ihrer Namen Weitere Informationen zum Schema finden Sie unter Schema.

  • Ein globaler Katalog, der Informationen zu jedem Objekt im Verzeichnis enthält. Somit können Benutzer*innen und Administrator*innen die Verzeichnisinformationen suchen, unabhängig davon, welche Domäne im Verzeichnis die Daten tatsächlich enthält. Weitere Informationen zum globalen Katalog finden Sie unter „Die Rolle des globalen Katalogs“.

  • Ein Abfrage- und Indexmechanismus, sodass Objekte und ihre Eigenschaften veröffentlicht und von Netzwerkbenutzern bzw. Anwendungen gefunden werden können. Weitere Informationen zum Abfragen des Verzeichnisses finden Sie unter „Suchen nach Verzeichnisinformationen“.

  • Ein Replikationsdienst, mit dem Verzeichnisdaten in einem Netzwerk verteilt werden. Alle Domänencontroller in einer Domäne nehmen an der Replikation teil und enthalten eine vollständige Kopie aller Verzeichnisinformationen für ihre Domäne. Jede Änderung an den Verzeichnisdaten wird zu allen Domänencontrollern in der Domäne repliziert. Weitere Informationen zur Active Directory-Replikation finden Sie in der Übersicht über die Replikation.

Grundlegendes zu Active Directory

Dieser Abschnitt enthält Links zu den wichtigsten Active Directory-Konzepten:

Eine detaillierte Liste der Active Directory-Konzepte finden Sie unter Grundlegendes zu Active Directory.