Grundlegende Konzepte von Active Directory

von

Stefan
in ,

Domänen, Gesamtstrukturen und Bäume

1. Domänen:
Eine Domäne ist die grundlegende Einheit in Active Directory. Sie stellt eine logische Gruppierung von Objekten wie Benutzer, Computer und Gruppen dar, die unter einer gemeinsamen Verwaltung stehen. Domänen teilen eine gemeinsame Datenbank und Sicherheitsrichtlinien.

  • Beispiel: Eine Organisation könnte eine Domäne namens „firma.local“ haben, in der alle Benutzerkonten und Computerobjekte gespeichert sind.
  • Eigenschaften:
    • Gemeinsame Authentifizierung und Autorisierung.
    • Verwaltung von Objekten über Gruppenrichtlinien (GPOs).
    • Jede Domäne hat ihren eigenen Domänencontroller (DC), der die Datenbank speichert.

2. Bäume:
Ein Baum ist eine hierarchische Struktur von Domänen, die durch eine gemeinsame Namenskonvention verbunden sind.

  • Beispiel: Wenn die Hauptdomäne „firma.local“ ist, könnten untergeordnete Domänen wie „sales.firma.local“ oder „it.firma.local“ erstellt werden.
  • Eigenschaften:
    • Die Domänen in einem Baum teilen ein gemeinsames Schema und einen globalen Katalog.
    • Vertrauensstellungen zwischen den Domänen werden automatisch erstellt.

3. Gesamtstrukturen (Forests):
Eine Gesamtstruktur ist die oberste logische Struktur in Active Directory. Sie besteht aus einem oder mehreren Bäumen, die durch Vertrauensstellungen verbunden sind.

  • Beispiel: Ein Unternehmen mit mehreren Tochtergesellschaften könnte separate Bäume für jede Tochtergesellschaft haben, z. B. „firma.local“ und „tochterfirma.local“. Diese Bäume könnten Teil derselben Gesamtstruktur sein.
  • Eigenschaften:
    • Die Gesamtstruktur definiert die Sicherheitsgrenzen.
    • Alle Bäume in einer Gesamtstruktur teilen ein gemeinsames Schema.
    • Es können mehrere Gesamtstrukturen existieren, die durch externe Vertrauensstellungen verbunden sind.

Organisationseinheiten (OUs) und Container

1. Organisationseinheiten (OUs):
Eine Organisationseinheit ist ein logisches Containerobjekt in einer Domäne, das andere Objekte wie Benutzer, Gruppen, Computer und weitere OUs enthalten kann.

  • Zweck: OUs dienen der Organisation und Verwaltung von Objekten innerhalb einer Domäne. Sie ermöglichen die Delegation von Verwaltungsaufgaben und die Anwendung von Gruppenrichtlinien.
  • Beispiel: In der Domäne „firma.local“ könnten OUs wie „Vertrieb“, „IT“ und „HR“ erstellt werden, um Benutzer und Computer entsprechend ihrer Abteilungen zu organisieren.
  • Eigenschaften:
    • Hierarchische Struktur: OUs können verschachtelt werden.
    • Flexibilität: Administratoren können spezifische Rechte auf OUs delegieren.
    • Gruppenrichtlinien: GPOs können auf OUs angewendet werden, um Richtlinien für die enthaltenen Objekte zu definieren.

2. Container:
Container sind vordefinierte Objekte in Active Directory, die ebenfalls andere Objekte enthalten können. Im Gegensatz zu OUs können Container jedoch nicht direkt für die Anwendung von Gruppenrichtlinien verwendet werden.

  • Beispiele für Standardcontainer:
    • Users: Enthält standardmäßig Benutzerkonten und Gruppen.
    • Computers: Enthält standardmäßig Computerkonten, die der Domäne hinzugefügt wurden.
    • Builtin: Enthält standardmäßig integrierte Gruppen wie „Administratoren“ oder „Benutzer“.
  • Unterschied zu OUs: Container sind weniger flexibel als OUs, da sie nicht angepasst oder verschachtelt werden können.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert