13100
Oct 15, 2005, updated at Oct 17, 2005 (UTC)
6799
14
0
für was braucht man eingentlich ein ActiveDirectory
mich würde mal interessieren, für was man eigentlich
dieses activedirectory braucht. irgendwie tut ja immer
jeder winadmin so, als wenn es sich dabei um die
eierlegende wollmilchsau handeln würde. ich bitte
daher um aufklärung.
bitte keine links. ich will dies gerne von leuten erklärt
bekommen, die derartiges aus überzeugung einsetzen.
dieses activedirectory braucht. irgendwie tut ja immer
jeder winadmin so, als wenn es sich dabei um die
eierlegende wollmilchsau handeln würde. ich bitte
daher um aufklärung.
bitte keine links. ich will dies gerne von leuten erklärt
bekommen, die derartiges aus überzeugung einsetzen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 17833
Url: https://administrator.de/contentid/17833
Printed on: April 19, 2024 at 21:04 o'clock
14 Comments
Latest comment
Hallo Angeldust,
äh so auf die schnelle kann man das nicht beantworten. Dafür ist das ganze zu Komplex
Ist dir die Windows NT4-Domänenstruktur, Benutzerkonten und Gruppenrichtlinien bekannt? Sonst müsste man noch weiter ausholen...
Das Active Directory beinhaltet als Verzeichnisdienst die Computer- und Userkonten einer Domäne, den globalen Katalog, die Gruppenrichtlinien für User und Clients. uvm. uvm.
Das AD dient z.B. als Basis für eine evtl. Exchange-Installation. Dazu gesellt sich dann noch der DNS. Das ganze ist dann auch skallierbar auf verschiedene Domänen bzw Servern.
Ziemlich Laienhaft ausgedrückt ist das Active Directory die "Registry" einer Domäne.
Aber trotzden nen Link, bevor ich mir hier nen Wolf tippe
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
In einer MS-Server- und Client-Umgebung kommt man eigentlich nicht drum rum, mit einem Active Directory zu arbeiten. Aber es ist kein Hexenwerk, sondern man muss sich am Anfang nur ein wenig Gedanken machen - Danach muss man die Struktur dann selten ändern. Im Gegenteil, meiner Meinung nach ist ein AD viel einfacher zu verwalten als NT4 mit Exchange 5.5.
Gruß
Marco
äh so auf die schnelle kann man das nicht beantworten. Dafür ist das ganze zu Komplex
Ist dir die Windows NT4-Domänenstruktur, Benutzerkonten und Gruppenrichtlinien bekannt? Sonst müsste man noch weiter ausholen...
Das Active Directory beinhaltet als Verzeichnisdienst die Computer- und Userkonten einer Domäne, den globalen Katalog, die Gruppenrichtlinien für User und Clients. uvm. uvm.
Das AD dient z.B. als Basis für eine evtl. Exchange-Installation. Dazu gesellt sich dann noch der DNS. Das ganze ist dann auch skallierbar auf verschiedene Domänen bzw Servern.
Ziemlich Laienhaft ausgedrückt ist das Active Directory die "Registry" einer Domäne.
Aber trotzden nen Link, bevor ich mir hier nen Wolf tippe
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
"...aus Überzeugung einsetzen"
Gruß
Marco
Hallo Angeldust,
kleines Beispiel:
Wenn ein User XY in einer Arbeitsgruppe seinen Drucker freigibt oder eine sonstige Freigabe macht, weiss das kein anderer. Die meisten durchsuchen das Netzwerk nicht permanent ("Automatisch nach neuen Freigaben suchen ..."), da dies unnötige Netzlast erzeugt.
Um nun von dieser Freigabe zu erfahren, müsste man also die Netzwerkumgebung manuell durchsuchen ...
Im AD wird die freigegeben Ressource automatisch zur Verfügung gestellt, niemand muss "informiert werden" ? sie steht dann allen Domänen-Mitgliedern zur Verfügung.
Im Grunde ist das AD nicht nur die "Domänen-Registry", sondern auch ein Adressbuch aller verfügbaren Ressourcen innerhalb der Domäne.
In Wirklichkeit regelt AD aber noch viel mehr, insbesondere bei GPO´s und Exchange-Servern...
Gruß, Rene
kleines Beispiel:
Wenn ein User XY in einer Arbeitsgruppe seinen Drucker freigibt oder eine sonstige Freigabe macht, weiss das kein anderer. Die meisten durchsuchen das Netzwerk nicht permanent ("Automatisch nach neuen Freigaben suchen ..."), da dies unnötige Netzlast erzeugt.
Um nun von dieser Freigabe zu erfahren, müsste man also die Netzwerkumgebung manuell durchsuchen ...
Im AD wird die freigegeben Ressource automatisch zur Verfügung gestellt, niemand muss "informiert werden" ? sie steht dann allen Domänen-Mitgliedern zur Verfügung.
Im Grunde ist das AD nicht nur die "Domänen-Registry", sondern auch ein Adressbuch aller verfügbaren Ressourcen innerhalb der Domäne.
In Wirklichkeit regelt AD aber noch viel mehr, insbesondere bei GPO´s und Exchange-Servern...
Gruß, Rene
Hi!
Bisher waren ganz brauchbare Antworten dabei, bei ADS (Active Directory Services) geht grundlegend aber um folgende Zusammenhänge:
In einem ADS werden alle User-Profile auf dem Server gespeichert. D.h. alle Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server verwaltet. Somit werden natürlich auch seine Resourcen damit verwaltet. Hat er einen lokalen Drucker oder auch andere Geräte, können die somit über das Netz freigegeben werden. Ein weiterer, viel wichtigerer Punkt ist, daß ein User sich an einem beliebigen Rechner innerhalb eines Netzes mit seinen Login-Daten anmelden kann, und er immer, egal an welchen Rechner er nun sitzt, mit seinem persönlich gestalteten Dektop arbeiten kann.
Letztlich ist noch zu erwähnen, daß in einem ADS die Vergabe von Zugriffsrechten ein zentrales Thema ist. Hierbei wird nicht lokal, und somit bei größeren Netzen sehr zeitaufwändig, definiert, wer was darf, sondern zentral auf dem Server, was die Administration erheblich vereinfacht.
Gruß angeje
Bisher waren ganz brauchbare Antworten dabei, bei ADS (Active Directory Services) geht grundlegend aber um folgende Zusammenhänge:
In einem ADS werden alle User-Profile auf dem Server gespeichert. D.h. alle Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server verwaltet. Somit werden natürlich auch seine Resourcen damit verwaltet. Hat er einen lokalen Drucker oder auch andere Geräte, können die somit über das Netz freigegeben werden. Ein weiterer, viel wichtigerer Punkt ist, daß ein User sich an einem beliebigen Rechner innerhalb eines Netzes mit seinen Login-Daten anmelden kann, und er immer, egal an welchen Rechner er nun sitzt, mit seinem persönlich gestalteten Dektop arbeiten kann.
Letztlich ist noch zu erwähnen, daß in einem ADS die Vergabe von Zugriffsrechten ein zentrales Thema ist. Hierbei wird nicht lokal, und somit bei größeren Netzen sehr zeitaufwändig, definiert, wer was darf, sondern zentral auf dem Server, was die Administration erheblich vereinfacht.
Gruß angeje
@7895
In einem ADS werden alle User-Profile auf dem Server gespeichert. D.h. alle
Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server
verwaltet.
Wär mir neu, dass in einer Domäne zwangsläufig servergespeicherte Profile eingesetzt werden. Das kann so sein, wenn es entspr. konfiguriert ist, muss aber nicht.Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server
verwaltet.
In einem ADS werden alle User-Profile auf
dem Server gespeichert. D.h. alle
Einstellungen, die ein User hat/macht werden
lokal und als Kopie zentral auf dem Server
verwaltet. Somit werden natürlich auch
dem Server gespeichert. D.h. alle
Einstellungen, die ein User hat/macht werden
lokal und als Kopie zentral auf dem Server
verwaltet. Somit werden natürlich auch
Das ist so nicht ganz richtig. Es _können_ alle User-Profile auf dem Server gespeichert werden. Serverbasierte Profile gab es schon unter Win NT - somit auch schon ohne AD.
seine Resourcen damit verwaltet. Hat er
einen lokalen Drucker oder auch andere
Geräte, können die somit über
das Netz freigegeben werden. Ein weiterer,
viel wichtigerer Punkt ist, daß ein
User sich an einem beliebigen Rechner
innerhalb eines Netzes mit seinen
Login-Daten anmelden kann, und er immer,
egal an welchen Rechner er nun sitzt, mit
seinem persönlich gestalteten Dektop
arbeiten kann.
einen lokalen Drucker oder auch andere
Geräte, können die somit über
das Netz freigegeben werden. Ein weiterer,
viel wichtigerer Punkt ist, daß ein
User sich an einem beliebigen Rechner
innerhalb eines Netzes mit seinen
Login-Daten anmelden kann, und er immer,
egal an welchen Rechner er nun sitzt, mit
seinem persönlich gestalteten Dektop
arbeiten kann.
nur bei serverbasierten Profilen.
Wenn man die Profile nicht vom Server lädt, hat man an jedem neuen Arbeitsplatz in der Domäne quasi einen leeren Desktop.
@13100: Vielleicht solltest Du mal kurz schreiben, wie weit man ausholen muss, um Dir das AD zu erklären...
Welchen Sinn macht es, wenn man das ziemlich komplexe ADS einsetzt, und dann doch die Profile lokal verwaltet?
Bei kleinen Nezten könnte ich es ja noch verstehen. In meinem Fall sind es annähernd 800 Workstations. Wenn ich hier die Profile lokal verwalten sollte und nicht serverbasiert, würde ich wohl mit Kilometergeld mehr verdienen als jetzt !!!
Noch dazu: Was ist, wenn der Rechner eines Users ausfällt? Soll er dann heimgehen, nur weil jetzt kein Zugriff auf sein Profil möglich ist? Ziemlich absurder Gedanke! Im ADS nimmt er einfach einen anderen, freien Rechner, und kann weiterarbeiten, als wenn nichts passiert wäre.
Wenn man also die Profile lokal verwalten will, kann man getrost auf ADS verzichten, und z.B. Drucker direkt ans Netz hängen, und nicht lokal am PC anschließen.
Gruß angeje
Bei kleinen Nezten könnte ich es ja noch verstehen. In meinem Fall sind es annähernd 800 Workstations. Wenn ich hier die Profile lokal verwalten sollte und nicht serverbasiert, würde ich wohl mit Kilometergeld mehr verdienen als jetzt !!!
Noch dazu: Was ist, wenn der Rechner eines Users ausfällt? Soll er dann heimgehen, nur weil jetzt kein Zugriff auf sein Profil möglich ist? Ziemlich absurder Gedanke! Im ADS nimmt er einfach einen anderen, freien Rechner, und kann weiterarbeiten, als wenn nichts passiert wäre.
Wenn man also die Profile lokal verwalten will, kann man getrost auf ADS verzichten, und z.B. Drucker direkt ans Netz hängen, und nicht lokal am PC anschließen.
Gruß angeje
Das mit der eierlegenden Wollmilchsau stimmt schon.
Das AD ist DIE Stelle zur Verwaltung der Domäne. Hier kannst du z.B. einstellen was die User dürfen und was nicht, wie die Clients konfiguriert sind, Software verteilen, und und und.
Ich versuch erst gar nicht alles aufzuzählen, es ist massig und da gibts auch noch grosse Unterschiede jenachdem was für Versionen du auf Servern und Clients einsetzt.
Das AD ist DIE Stelle zur Verwaltung der Domäne. Hier kannst du z.B. einstellen was die User dürfen und was nicht, wie die Clients konfiguriert sind, Software verteilen, und und und.
Ich versuch erst gar nicht alles aufzuzählen, es ist massig und da gibts auch noch grosse Unterschiede jenachdem was für Versionen du auf Servern und Clients einsetzt.
@7895
Es steht ja nirgends, dass servergesp. Profile nicht viele Vorteile haben.
Aber gerade in großen Umgebungen können sie auch Nachteile haben.
Stell Dir mal ein Ethereal-Log vor, wenn sich morgens um halb acht 800 User gleichzeitig anmelden und dann zig GB an Profilen hin- und hergeschaufelt werden.
Wie würdest du deine Policies durchsetzen, wie die Scripte verteilen?
Viel Spaß beim zurücksetzen des Kennwortes eines Users der 4 km entfernt ist, nicht zu vergessen, dass Kennwortänderungen auf allen betroffenen Rechnern repliziert werden müssen.
Außerdem müsstest du dann alle Userkonten auf allen Servern anlegen. Bei 800 Usern und, um eine Hausnummer zu nennen, 40 Servern wären das immerhin 32.000 Userkonten.
gemini
Welchen Sinn macht es, wenn man das ziemlich
komplexe ADS einsetzt, und dann doch die
Profile lokal verwaltet?
Kann es sein, dass du Profile und Konten verwechselst?komplexe ADS einsetzt, und dann doch die
Profile lokal verwaltet?
Es steht ja nirgends, dass servergesp. Profile nicht viele Vorteile haben.
Aber gerade in großen Umgebungen können sie auch Nachteile haben.
Stell Dir mal ein Ethereal-Log vor, wenn sich morgens um halb acht 800 User gleichzeitig anmelden und dann zig GB an Profilen hin- und hergeschaufelt werden.
Im ADS nimmt er einfach einen anderen, freien
Rechner, und kann weiterarbeiten, als wenn
nichts passiert wäre.
s.o.Rechner, und kann weiterarbeiten, als wenn
nichts passiert wäre.
Wenn man also die Profile lokal verwalten
will, kann man getrost auf ADS verzichten,
Ohne ADS würde ich an deiner Stelle meinen Vertrag auf Kilometerpauschale umstellen lassen will, kann man getrost auf ADS verzichten,
Wie würdest du deine Policies durchsetzen, wie die Scripte verteilen?
Viel Spaß beim zurücksetzen des Kennwortes eines Users der 4 km entfernt ist, nicht zu vergessen, dass Kennwortänderungen auf allen betroffenen Rechnern repliziert werden müssen.
Außerdem müsstest du dann alle Userkonten auf allen Servern anlegen. Bei 800 Usern und, um eine Hausnummer zu nennen, 40 Servern wären das immerhin 32.000 Userkonten.
gemini
@threadowner
Doch ein Link
http://de.wikipedia.org/wiki/Active_Directory
Die ADS in ein paar Worten zu beschreiben ist schier nicht möglich.
Doch ein Link
http://de.wikipedia.org/wiki/Active_Directory
Die ADS in ein paar Worten zu beschreiben ist schier nicht möglich.
@7895
Allerdings stellt sich beim lesen der Eindruck ein, die ADS sind für die Verwaltung der servergespeicherten Profile zuständig und nebenbei gibt es auch noch die Möglichkeit der zentralen Rechteverwaltung/Client-, Usermanagement.
Das Profil selbst ist ja nicht mal Bestandteil der ADS. Lediglich der Profilpfad ist Teil des Schemas, ein Attribut unter wahrscheinlich Tausenden.
Aber vielleicht habe ich das auch nur das "Letztlich ist noch zu erwähnen, daß..." falsch interpretiert. Klang irgendwie nach "Mein Auto hat 200 PS, Klima, Ledersitze und ... Naja, ein Reserverad".
Gruß nach LA
gemini
Genau deshalb setze ich ADS ein !
Soviel konnte ich aus deinem Posting schon rauslesen Allerdings stellt sich beim lesen der Eindruck ein, die ADS sind für die Verwaltung der servergespeicherten Profile zuständig und nebenbei gibt es auch noch die Möglichkeit der zentralen Rechteverwaltung/Client-, Usermanagement.
Das Profil selbst ist ja nicht mal Bestandteil der ADS. Lediglich der Profilpfad ist Teil des Schemas, ein Attribut unter wahrscheinlich Tausenden.
Aber vielleicht habe ich das auch nur das "Letztlich ist noch zu erwähnen, daß..." falsch interpretiert. Klang irgendwie nach "Mein Auto hat 200 PS, Klima, Ledersitze und ... Naja, ein Reserverad".
Gruß nach LA
gemini
@gemini
Zugegeben -> eine etwas ungünstig getroffene Formulierung!
Natürlich stehen wie in jedem Netzwerk die Sicherheit, Rechteverwaltung und das Client-Management im Vordergrund. Aber da sich hier doch IT-ler bzw. wenigstens semi-Profs unterhalten, habe ich dies als selbstverständlich vorausgesetzt!
Gruß angeje
Zugegeben -> eine etwas ungünstig getroffene Formulierung!
Natürlich stehen wie in jedem Netzwerk die Sicherheit, Rechteverwaltung und das Client-Management im Vordergrund. Aber da sich hier doch IT-ler bzw. wenigstens semi-Profs unterhalten, habe ich dies als selbstverständlich vorausgesetzt!
Gruß angeje
besten dank, weitere ausführungen werden nich benötigt.
