Active Directory – Definition

Was ist Active Directory (AD)?

Active Directory, kurz AD, ist ein zentraler Verzeichnisdienst von Microsoft, der erstmals mit Windows 2000 eingeführt worden ist. Die Microsoft Active Directory ist die zentrale Informationsquelle eines Netzwerks. Der Verzeichnisdienst bündelt alle Informationen über Benutzer, Passwörter, Zugriffsfreigaben und -beschränkungen sowie mit dem Netzwerk verbundene Objekte. Es verschafft dem Systemadministrator einen Überblick über die Netzwerkstruktur und ist eine essentielle Hilfe für die Netzwerkverwaltung. Durch die Bündelung der Netzwerkinformationen und die zentrale Rechtevergabe kann der Verzeichnisdienst helfen, ein Firmennetzwerk einfacher und effizienter zu verwalten – besonders dort, wo die Anzahl der mit dem Netzwerk verbundenen Rechner hoch ist. Im Gegensatz zur dezentralen Verwaltung verbessert die Microsoft Active Directory die flächendeckende Einhaltung von Sicherheitsrichtlinien. Grundlegende Voraussetzung dafür ist jedoch eine penible Planung der Active Directory, um diesen Verzeichnisdienst auch sicher einsetzen und von den Vorteilen profitieren zu können.

Wie funktioniert Active Directory?

Die Windows Active Directory funktioniert ähnlich wie ein Telefonbuch, in dem Rufnummern und Adressen zu bestimmten Namen gespeichert sind. Der Verzeichnisdienst ermöglicht den zentralen Zugriff auf alle ihm zugeteilten Objekte wie Rechner, Software, Datenbanken und Drucker innerhalb des Firmennetzwerkes – unabhängig vom Rechner und mit nur einer einzigen Anmeldung. Die Microsoft Active Directory ist hierarchisch gegliedert und kann in Gruppen, sogenannte Domänen, unterteilt werden, die abgeschlossene Sicherheitsbereiche innerhalb eines Netzwerkes darstellen.