Active Directory in Windows 2003

Unterschiedliche Informationsarten

Die Daten, die zwischen den einzelnen Domain-Controllern repliziert werden, lassen sich in drei Gruppen unterteilen: Domain-spezifische Daten, Konfigurationsdaten und Schemadaten.

Bei den Domain-spezifischen Daten handelt es sich um Informationen über die Objekte in der Domain - also um Informationen, die man typischerweise in einem Verzeichnisdienst erwarten würde: E-Mail-Accounts, Benutzer- und Computerattribute sowie Ressourcen, die im Netz veröffentlicht wurden. Neu angelegte Benutzer landen in Form von Account-Daten und dazugehörigen Attributen in den Domain-Daten, Änderungen an solchen Daten spiegeln sich ebenso im Verzeichnis wider.

Bei den Konfigurationsdaten handelt es sich um Informationen über die Topologie des Verzeichnisses. Das sind zum Beispiel eine Liste aller zugehörigen Domains, eine Angabe über die Position der Domain-Controller und Informationen über die Position des globalen Katalogs.

Die Schemadaten sind eine formale Definition aller Objekte und Attribute, die im Verzeichnis gespeichert werden können. Dabei kommt der Windows Server 2003 mit einem vordefinierten Schema, in dem bereits eine ganze Reihe von Objekten und Attributen definiert ist. So enthält das Vorgabeschema von Haus aus Definitionen für Benutzer, Computer und Sicherheitseinstellungen. Das Schema kann von Administratoren um eigene Definitionen erweitert werden, etwa vorhandene Objekte um neue Attribute. Auch neue Objekte lassen sich definieren. Im Normalfall wird man in einem kleinen Netz aber über die Vorgabe ausreichend mit Definitionen versorgt sein.