Domänenstrukturen mit Domäne, Tree oder Forest

Jedes Unternehmen ist individuell. Es gibt kleine Unternehmen mit 10-50 Mitarbeitern, große Unternehmen mit mehreren Hundert Mitarbeitern oder Unternehmen mit mehreren Tausend Mitarbeitern, mehreren Standorten und Tochtergesellschaften.

Active Directory muss eine Lösung für alle Unternehmen bereitstellen und die individuellen Anforderungen eines Unternehmens berücksichtigen. Die Grundlage für den Zusammenschluss mehrerer Rechner bildet eine Domäne. Durch eine Domäne wird eine administrative Einheit gebildet. Nun kann man mehrere Domänen mit weiteren Domänen zusammenschließen und so Domänenstrukturen schaffen, die das Unternehmen abbilden.

Einzelne Domäne

Eine Domäne ist die kleinste Einheit. Ist das Unternehmen nicht groß und braucht man keine Zusammenschlüsse mit weiteren Domänen, bleibt es bei einer Domäne. Man richtet eine Domäne mit Active Directory ein und legt im Verzeichnisdienst die Benutzerkonten sowie Computerkonten an. Die Domäne ist somit fertig und die Arbeit in der Domäne kann beginnen.

Domäne
Eine Domäne mit Benutzerinformationen im Active Directory

Struktur, auch Tree genannt

Wenn keine weiteren Standorte vorhanden sind, keine weiteren administrativen Einheiten gebildet werden sollen, dann ist die Domäne ausreichend. Oft ist es jedoch so, dass Unternehmen weitere Standorte (zum Teil im Ausland) betreiben. Durch die weite Streuung des Unternehmens wird die Verwaltung von einer Zentrale erheblich erschwert. Es treten eine Reihe von Probleme auf, z.B. Verständigungsprobleme, Probleme mit verschiedenen Zeitzonen, unterschiedliche Anforderungen der jeweiligen Standorte oder Verbindungsprobleme zwischen den Standorten.

Für solche Fälle bietet es sich an, mehrere Domänen einzurichten, die alle unter einem gemeinsamen Dach arbeiten. Dieses Modell wird auch Struktur (englisch Tree) genannt.

In einem Tree gibt es eine Domäne, die als Hauptdomäne fungiert. Unter der Hauptdomäne gibt es noch weitere Unterdomänen, die ebenfalls den Namen der Hauptdomäne tragen, jedoch noch ihren eigenen Namen voranstellen. So gehören sie zwar zur Hauptdomäne, unterhalten jedoch eigenständige Domänen.

Die Verbindungen der Domänen untereinander werden durch sogenannte Vertrauensstellungen hergestellt. Durch eine Vertrauensstellung werden für die Benutzer einer Domäne die Voraussetzung geschaffen, auf die Ressourcen der anderen Domänen zuzugreifen. Zusätzlich müssen die Benutzer natürlich mit Zugriffsrechten versehen werden.

Tree
Eine Struktur, auch Tree genannt

Gesamtstruktur, auch Forest genannt

Viele Unternehmen besitzen Tochtergesellschaften, die zwar zur Unternehmensgruppe gehören, ihr operatives Geschäft jedoch komplett eigenständig abwickeln und auch einen anderen Namen haben. Auch für solche Konstellationen bietet Active Directory eine Lösung. Sie heißt Gesamtstruktur (englisch Forest) und bildet die größte Form der Domänenverwaltung.

Forest
Gesamtstruktur mit völlig unterschiedlichen Namensräumen

In einem Forest werden zwei völlig unabhängige Domänen, die unterschiedliche Namensräume haben, durch Vertrauensstellungen miteinander verbunden. Ein Forest wird oft auch als vorübergehende Lösung eingerichtet. Wenn beispielsweise ein anderes Unternehmen aufgekauft wurde, so muss auf die schnelle eine Vertrauensstellung geschaffen werden. Bis die endgültige Integration in das Unternehmen erfolgt, arbeitet man in einer Forestumgebung.

Mit einer Gesamtstruktur werden die Voraussetzungen geschaffen, auf die Ressourcen einer komplett anderen Domäne zuzugreifen, die einen völlig anderen Namensraum haben. Auch hier werden Vertrauensstellungen zwischen den Domänen eingerichtet.