Stell dir vor, du wärst Administrator in einem Unternehmen, das 50 Mitarbeiterinnen und Mitarbeiter beschäftigt. Jeder Mitarbeiter/in muss in der Lage sein, sich an jedem Computer anmelden zu können, um flexibel zu arbeiten. Dazu müssen insgesamt 2500 lokale Benutzerkonten an jedem einzelnen Computer eingerichtet werden. Wie du dir denken kannst, wäre das ein enormer Aufwand. Um diese Arbeit zu erleichtern und realisierbar zu gestalten, kommt an dieser Stelle das Active Directory ins Spiel. Im Active Directory werden alle Informationen gespeichert, was es Administratoren ermöglicht, Benutzerkonten zentral in einer Domäne, statt lokal, anzulegen und zu verwalten.
Da nicht jeder Mitarbeiter/in Zugriff auf sensiblen Daten oder Programme benötigt, müssen entsprechend Zugriffsrechte vergeben oder beschränkt werden. Um das zu bewerkstelligen, gibt es den Domänencontroller, er regelt die Benutzerauthentifizierung und die Zugriffe auf die Netzwerkressourcen. Benutzer werden in unterschiedliche Gruppen unterteilt, denen bestimmte Rechte vergeben werden. Wenn also ein Mitarbeiter/in der Gruppe Buchhaltung hinzugefügt wurde, kann er/sie auf die Ordner und Dateien der Abteilung sowie auf das Buchhaltungsprogramm zugreifen. Das vereinfacht nicht nur die Verwaltung, sondern erhöht auch die Sicherheit der Netzwerkressourcen.
Was ist das Active Directory?
Das Active Directory (AD) ist ein Verzeichnisdienst von Microsoft Windows Server und ist ein essenzieller Bestandteil eines jeden Windows-basierten Unternehmensnetzwerk, da mit ihm alle Netzwerkobjekte zentral verwaltet werden können. Verzeichnisdienste wie das AD definieren einen Namensraum für das Netzwerk. Der Namensraum wird verwendet, um jedem der Objekte einen Namen zuzuordnen. Als Netzwerkobjekte dienen dabei nicht nur die einzelnen Computer, sondern auch Laufwerke, Ordner, Dateien, Drucker, Scanner, Benutzer, Gruppen oder auch Telefonnummern.
Im Wesentlichen ist das AD ein Rahmenwerk für die Verwaltung mehrerer Windows Server-Domänen, wobei ein Domänencontroller ein wichtiger Teil des AD ist.
Mit Windows Server 2008 wurde zwar die neuere Bezeichnung Active Directory Domain Services (AD DS) eingeführt. Im Sprachgebrauch ist es aber bei Active Directory (AD) geblieben.
Was ist ein Domänencontroller?
Der Domänencontroller (DC) ist das Herzstück eines Windows-basierten Unternehmensnetzwerk, ohne ihn kann das Netzwerk nicht funktionieren. Er befindet sich auf dem gleichen Windows Server, auf dem auch das AD läuft. Allerdings kann er aber auch als eigenständiger Server eingerichtet werden. Wenn ein Benutzer versucht, sich an der Domäne anzumelden, muss die Anfrage über den DC laufen, der dann, durch die gespeicherten Daten auf dem AD, den Benutzer authentifiziert und autorisiert. Das passiert ganz einfach über die Windows Anmeldung am PC mit Eingabe vom Benutzernamen und Passwort von dem Domänenbenutzerkonto des Mitarbeiters.
Eine weitere Funktion des DC ist die Festlegung der Zugriffsrechte auf der Grundlage der auf dem AD befindenden Benutzerrollen und Gruppen, z. B. normale Benutzer, Systemadministratoren und die bereits erwähnte Beispielgruppe Buchhaltung. So wird sichergestellt, dass böswillige Akteure draußen bleiben und nur autorisierte Benutzer auf die, für sie freigegebenen, Ressourcen in der von ihnen kontrollierten Domäne zugreifen können.
Die Netzwerkdomäne
Eine Netzwerkdomäne, umgangssprachlich nur Domäne, ist ein administrativ abgetrennter Bereich, der eine logische Unternehmensstruktur abbildet. Man könnte auch behaupten, es wäre das Unternehmensnetzwerk selbst. Allerdings wäre das falsch. Die Domäne ist ein Teil des Unternehmensnetzwerks, da man selbst ohne Domänenbeitritt das Netzwerk nutzen kann, um beispielsweise Zugriff auf das Internet zu erhalten. Möchte man aber über die bereitgestellten Ressourcen des Unternehmens verfügen, so ist die Anmeldung an der Domäne über den DC zwingend erforderlich, wofür man, wie schon erwähnt, ein Benutzerkonto auf dem AD benötigt.
