Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Active Directory u. LDAP Verständnisfrage

Frage Microsoft

Mitglied: GaDgeT

GaDgeT (Level 1) - Jetzt verbinden

03.11.2007, aktualisiert 18:48 Uhr, 4554 Aufrufe, 2 Kommentare

Hallo zusammen!

Habe gerade folgendes zu LDAP gelesen:

Angenommen ich habe eine Domäne "test.local" und zwei LDAP Server.

Unter der Domäne test.local liegt eine OU Namens Marketing und eine OU Namens Verkauf.

"test.local" und "Verkauf" liegen ganz normal auf dem ersten LDAP Server.

Nun soll aber die OU Marketing auf einem zweiten LDAP Server liegen und der erste LDAP Server nur ein "Referral" auf den zweiten LDAP Server haben.

Somit würde die Baumstruktur beim LDAP Server 2 erst bei der OU Marketing beginnen.

Gut, soviel zur Theorie.


Das Active Directory basiert ja auch auf LDAP. D.h. jeder Domänencontroller ist auch ein LDAP Server!
Gibt es eine Konstellation wo ein Domänencontroller (und damit LDAP Server) nur einen "Referral" auf einen anderen LDAP Server hat? Wo z.B.?

Und wo konfiguriere ich das? Weil mit den typischen AD Werkzeugen macht dass das AD ja praktisch alles "alleine". Wenn ich eine neue OU anlege kann ich ja nicht auswählen auf welchem LDAP Server das erstellt werden soll.

Gibt es denn bei Microsoft überhaupt eine Trennung zw. AD und dem LDAP Server der ja darunterliegen muss?!

Ich hoffe ihr könnt nachvollziehen was ich meine.


Vielen Dank für Auskunft.

mfg
Mitglied: DerSchorsch
03.11.2007 um 18:48 Uhr
Hallo,

nein, das kannst du nicht aufteilen. Ein Domain Controller hält immer eine komplette Kopie des Active Directorys. Existieren mehrere DCs, replizieren diese die Daten untereinander (normalerweise nur die Deltas).
Dadurch entsteht eine Multi-Master-Topologie, bei der Änderungen an jedem Server durchgeführt werden können und außerdem eine gewisse Redundanz. In deinem theoretischem Beispiel könnte sich z.B. die Marketing-Abteilung nicht mehr anmelden, wenn der zugehörige LDAP-Server mal nicht zur Verfügung steht. Beim ActiveDirectory gibt es nur ev. eine kurze Verzögerung, bis auf einen anderen umgeschaltet wird.

Gruß,
Schorsch
Bitte warten ..
Mitglied: cosy
27.08.2013 um 09:30 Uhr
Die Frage ist aus meiner Ansicht falsch gestellt.
LDAP bezeichnet das Protokoll für die Interaktion (Abfrage) mit dem Baum (Tree), der auf einem LDAP-Server liegt. Aus Redundanzgründen kann und sollte es mehrere Server geben, die den Verzeichnisdienst (mit dem Dienstprotokoll LDAP) anbieten.

Deine Fehlüberlegung aus meiner Sicht ist, dass es nur einen einzigen Baum geben kann.
WICHTIG: LDAP-Strukturen (AD oder eDirectory oder openLDAP..) sind nicht an Servern oder logischen Disksystemen orientiert, sondern abstrakt über deine ganze Welt verteilt. Das ist ja auch der tiefere Sinn eines solchen Systems.
Die Struktur , also bei Dir:
root ----OU=Marketing
¦ __ OU=Verkauf

sind also auf beiden LDAP- führenden Servern identisch vorhanden. Sinnvollerweise gibt es einen Master , welcher seine(n) weitere(n) Server regelmässig repliziert.
In der LDAP-Datenstruktur können und sollten ja bekanntlich nicht nur Ressourcen wie Discspace, Drucker und Server verwaltet werden, sondern eben auch User mit den Rechten , Gruppen, Rollen (besonders schön unter Suse und Netware gelöst).
Wichtig auch: wenn Du mehere Standorte hast, die WEIT auseinanderliegen, sollte man die Ressourcen bündeln und einem geografischen OBjekt hierarchisch unterordnen. Dies darum, weil die lange Responsetime bei der Sinchronisation der LDAP dann berücksichtigt wird. So ist zum Bsp. eine Niederlassung in -sagen wir- Turkmenistan besser eingegliedert, als wenn andaurende Syncherrors die User dauernd nerven.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Delegation LDAP für Active Directory
Frage von CoreknabeWindows Server3 Kommentare

Moin, ich möchte im AD (Server 2008) einen Benutzer erstellen, der LDAP-Abfragen machen kann (und am besten sonst nix). ...

Batch & Shell
Powershell Vergleichen Name u Vorname mit Active Directory
gelöst Frage von pixel0815Batch & Shell5 Kommentare

Moin moin zusammen, vielleicht hat hier ja einer eine Idee. Ich hab eine CSV Datei. Dort gibt es Nachname, ...

Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 1 StundeVerschlüsselung & Zertifikate

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 12 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 14 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...