Active Directory in Windows 2003

Das Active Directory ist der zentrale Verzeichnisdienst von Windows Server 2003. Es sorgt für die Authentifizierung und gibt den Zugriff auf Ressourcen frei. Wir besprechen die beteiligten Komponenten und Funktionen.

Genau wie schon in Windows 2000 ist das Active Directory eine Schlüsselkomponente von Windows Server 2003. Bei Active Directory handelt es sich um einen Verzeichnisdienst, der zwei Netzwerkfunktionen erfüllt. Zum einen ist das die Möglichkeit des Single-Sign-on, und zum anderen lassen sich Ressourcen im Netzwerk gruppieren und besser auffinden.

Das Active Directory speichert Informationen über Objekte im Netzwerk. Bei diesen Objekten handelt es sich um User, User-Gruppen, Computer, Domänen, Organisationseinheiten und Sicherheitsoptionen. Diese Informationen können veröffentlicht werden und stehen dann den Nutzern des gesamten Netzwerks zur Verfügung.

Dabei werden die Informationen auf Rechnern gespeichert, die Domain-Controller (DC) genannt werden. Auf diese Informationen können Netzwerkanwendungen oder andere Dienste zugreifen. Jede Domain kann auch mehrere Domain-Controller haben. In diesem Fall werden die Informationen automatisch unter allen Controllern repliziert. Man kann eine Information also in einem beliebigen DC ändern, ohne sich um die anderen kümmern zu müssen. Diese erhalten ohne weiteres Zutun des Administrators die vorgenommenen Änderungen.

Sinnvollerweise betreibt man ein Active Directory aus Gründen der Verfügbarkeit mit mindestens zwei Domain-Controllern - fällt einer aus, so stehen die Informationen und Anmeldemöglichkeiten automatisch durch den zweiten Domain-Controller zur Verfügung, ohne dass die Nutzer davon etwas mitbekommen.