Active Directory Grundlagen

Active Directory ist ein Verzeichnisdienst, der aus der Server-Familie von Windows stammt. Im Grunde ist ein Verzeichnisdienst nichts anderes als eine Datenbank, in der Anmeldeinformationen einer Domäne gespeichert werden. Mit diesen Anmeldeinformationen kann der User sich an einem Computer anmelden.

Einzelplatzrechner
Ein einzelner Rechner ohne Netzwerkverbindung zu anderen Rechnern

Unterschied zwischen einem Einzelplatzrechner, Arbeitsgruppe und Domäne

Oft wird die Frage gestellt, was denn der Unterschied zwischen einem Einzelplatzrechner, Arbeitsgruppe und einer Domäne ist und wofür sie eigentlich gut sind. Besonders eine Domäne ist für viele ein Mysterium. Wir wollen hier etwas Licht ins Dunkle bringen und diese Begriffe erläutern. Damit wird die Grundlage für jeden Administrator gelegt.

Einzelplatzrechner

Als Einzelplatzrechner wird üblicherweise ein Computer bezeichnet, der keinerlei Verbindungen zu anderen Computern besitzt. Die meisten Homecomputer sind daher als Einzelplatzrechner anzusehen. An einem Einzelplatzrechner können sich trotzdem mehrere Personen anmelden. Die Anmeldeinformationen werden lokal in einer sogenannten Security Account Manager (SAM) gespeichert. Hier sind die Benutzerinformationen hinterlegt, mit denen sich die User anmelden können.

Arbeitsgruppe

Wenn sich mehrere Einzelplatzrechner zu einem Netzwerk zusammenschließen, wird das als Arbeitsgruppe bezeichnet.

Die Besonderheit hier ist die, dass alle Computer in diesem Netzwerk gleichberechtigt sind. Jeder Rechner in einer Arbeitsgruppe verfügt über eigene Anmeldeinformationen, die wie bereits beschrieben, in der Security Account Manager (SAM) gespeichert werden. Es sind ja im Grunde lediglich mehrere Einzelplatzrechner, die miteinander verbunden sind.

Wenn nun gewünscht wird, dass mehreren Personen erlaubt wird, sich an mehreren Rechnern in einer Arbeitsgruppe anzumelden, so müssen auf allen Einzelplatzrechnern die Benutzerkonten mit denselben Benutzernamen und Kennwörtern eingerichtet werden. Diese Variante ist, je nach Anzahl der Benutzer, bei maximal 5-10 Rechnern in einem Netzwerk noch erträglich.

Arbeitsgruppe
Mehrere Rechner schließen sich zu einer Arbeitsgruppe zusammen

Domäne

Eine Domäne ist ebenfalls ein Zusammenschluss mehrerer Einzelplatzrechner, jedoch mit einem gravierenden Unterschied. In einer Domäne werden die Benutzerinformationen nicht lokal auf den Einzelplatzrechnern gespeichert, sondern zentral in der Active Directory, auch Domänencontroller genannt. Das ist der Verzeichnisdienst, der auf einem Server eingerichtet wird und die Benutzerinformationen speichert, mit denen sich die User an den Rechnern anmelden können.

Active Directory
Für eine Domäne wird ein Domänencontroller benötigt

Vorteile einer Domäne

Die Vorteile einer Domäne liegen klar auf der Hand. Stellen Sie sich vor, Sie haben 50 Mitarbeiter und 50 Computer. Alle Mitarbeiter sollen sich an allen Rechnern anmelden und arbeiten können. Dann können Sie auf jedem Rechner 50 Benutzerkonten einrichten. Das macht bei 50 x 50=2500 Benutzerkonten. Haben Sie eine Domäne mit einem Domänencontroller, brauchen Sie nur die 50 Rechner in die Domäne aufzunehmen und 50 Benutzerkonten einzurichten.

Ein Domänencontroller vereinfacht die Benutzerverwaltung. Stellen Sie sich vor, ein User hat sein Kennwort vergessen. Dann muss der Administrator in einer Arbeitsgruppe auf allen Rechnern das Kennwort zurücksetzen. In einer Domäne geschieht das zentral auf dem Domänencontroller.

Ein Domänencontroller stellt erweiterte Benutzerdaten zur Verfügung. Im Active Directory können nicht nur Username und Kennwort hinterlegt werden, sondern noch wesentlich mehr Informationen wie E-Mailadresse, Wohnort etc. Mit diesen Daten kann man im Handumdrehen ein zentrales Adressbuch bereitstellen, auf die alle Mitarbeiter zugreifen können, wenn sie beispielsweise eine E-Mail an den Kollegen schicken.

Ein Domänencontroller ermöglicht ein ausgefeiltes Rechtesystem. Wenn Sie beispielsweise der Abteilung Einkauf den Zugriff auf einen Ordner erlauben möchten, allen anderen jedoch nicht, dann können Sie eine Gruppe, beispielsweise Einkauf, erstellen und die Berechtigungen dieser Gruppe zuweisen. Alle Mitarbeiter die in der Gruppe sind, erhalten automatisch die Berechtigung. So müssen Sie nicht für jeden Mitarbeiter die Berechtigung manuell vergeben.

Daneben gibt es noch viele weitere Vorteile, die einen Einsatz eines Domänencontrollers lohnenswert machen. Der Nachteil ist, dass man für den Betrieb eine teurere Infrastruktur, ein stabiles Netzwerk und qualifiziertes Personal benötigt. Denn wenn ein Domänencontroller zum Beispiel ausfällt, kann sich kein Mitarbeiter anmelden und arbeiten. Solche Ausfallzeiten sind unbedingt zu vermeiden, bzw. der Dienst muss so schnell wie möglich wieder hergestellt werden.