Die Active Directory Architektur: Schema und Struktur

von

Stefan
in ,

Schema, Globale Kataloge und Namenskonventionen

1. Schema:
Das Schema ist die grundlegende Definition der Struktur von Active Directory. Es legt fest, welche Objekte und Attribute in der Active Directory-Datenbank existieren können.

  • Bestandteile:
    • Objektklassen: Beschreiben die Arten von Objekten, die erstellt werden können (z. B. Benutzer, Gruppen, Computer).
    • Attribute: Definieren die Eigenschaften der Objekte (z. B. Name, E-Mail-Adresse, Passwort).
  • Beispiel: Ein Benutzerobjekt könnte Attribute wie „Vorname“, „Nachname“ und „E-Mail-Adresse“ enthalten.
  • Erweiterbarkeit: Das Schema kann erweitert werden, um benutzerdefinierte Objekte oder Attribute hinzuzufügen, z. B. für spezielle Anwendungen.
  • Einheitlichkeit: Das Schema ist für die gesamte Gesamtstruktur (Forest) einheitlich und wird auf alle Domänen repliziert.

2. Globale Kataloge:
Der globale Katalog (Global Catalog, GC) ist eine Teilmenge der Active Directory-Datenbank, die eine schnelle Suche nach Objekten in der gesamten Gesamtstruktur ermöglicht.

  • Funktionen:
    • Enthält eine Kopie aller Objekte in der Gesamtstruktur, jedoch nur eine Teilmenge der Attribute.
    • Wird verwendet, um Benutzer und Ressourcen domänenübergreifend zu finden.
    • Unterstützt die Anmeldung von Benutzern, indem universelle Gruppenmitgliedschaften überprüft werden.
  • Standort: Jeder Domänencontroller kann als globaler Katalogserver konfiguriert werden.

3. Namenskonventionen:
Namenskonventionen sind entscheidend für die Organisation und Identifikation von Objekten in Active Directory.

  • Distinguished Name (DN): Der vollständige Name eines Objekts, der seine Position in der AD-Hierarchie beschreibt.
    • Beispiel:CN=Max Mustermann,OU=Vertrieb,DC=firma,DC=local
      • CN: Common Name (Objektname, z. B. Benutzername).
      • OU: Organisationseinheit (z. B. Abteilung).
      • DC: Domain Component (z. B. Domäne).
  • Relative Distinguished Name (RDN): Der Name eines Objekts innerhalb seines Containers.
    • Beispiel: CN=Max Mustermann
  • UPN (User Principal Name): Ein benutzerfreundlicher Name für Benutzerkonten, ähnlich einer E-Mail-Adresse.
    • Beispiel: max.mustermann@firma.local

Logische vs. Physische Struktur

1. Logische Struktur:
Die logische Struktur von Active Directory dient der Organisation und Verwaltung von Objekten. Sie ist unabhängig von der physischen Netzwerkstruktur.

  • Bestandteile:
    • Domänen: Logische Gruppierungen von Objekten, die gemeinsame Sicherheitsrichtlinien und eine Datenbank teilen.
    • Organisationseinheiten (OUs): Hierarchische Container innerhalb einer Domäne zur Organisation von Objekten.
    • Gesamtstruktur (Forest): Die oberste Ebene, die alle Domänen und Bäume umfasst.
    • Gruppenrichtlinien (GPOs): Regeln, die auf Domänen, OUs oder Standorte angewendet werden können.
  • Vorteile:
    • Flexibilität bei der Organisation von Ressourcen.
    • Ermöglicht die Delegation von Verwaltungsaufgaben.

2. Physische Struktur:
Die physische Struktur beschreibt die tatsächliche Netzwerkarchitektur und die Verteilung der Active Directory-Dienste.

  • Bestandteile:
    • Standorte: Physische Netzwerkstandorte, die durch schnelle Verbindungen (z. B. LAN) definiert sind.
    • Standortverknüpfungen: Verbindungen zwischen Standorten, die die Replikation steuern.
    • Domänencontroller (DCs): Server, die die Active Directory-Datenbank hosten und Dienste wie Authentifizierung und Replikation bereitstellen.
    • Globale Katalogserver: Domänencontroller, die den globalen Katalog hosten.
  • Vorteile:
    • Optimierung der Replikation basierend auf der Netzwerkstruktur.
    • Reduzierung des Datenverkehrs zwischen Standorten.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert