Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

für was braucht man eingentlich ein ActiveDirectory

Frage Microsoft Windows Server

Mitglied: 13100

13100 (Level 2)

15.10.2005, aktualisiert 18.10.2005, 6125 Aufrufe, 14 Kommentare

mich würde mal interessieren, für was man eigentlich
dieses activedirectory braucht. irgendwie tut ja immer
jeder winadmin so, als wenn es sich dabei um die
eierlegende wollmilchsau handeln würde. ich bitte
daher um aufklärung.

bitte keine links. ich will dies gerne von leuten erklärt
bekommen, die derartiges aus überzeugung einsetzen.
Mitglied: MagicM
15.10.2005 um 22:13 Uhr
Hallo Angeldust,

äh so auf die schnelle kann man das nicht beantworten. Dafür ist das ganze zu Komplex
Ist dir die Windows NT4-Domänenstruktur, Benutzerkonten und Gruppenrichtlinien bekannt? Sonst müsste man noch weiter ausholen...

Das Active Directory beinhaltet als Verzeichnisdienst die Computer- und Userkonten einer Domäne, den globalen Katalog, die Gruppenrichtlinien für User und Clients. uvm. uvm.
Das AD dient z.B. als Basis für eine evtl. Exchange-Installation. Dazu gesellt sich dann noch der DNS. Das ganze ist dann auch skallierbar auf verschiedene Domänen bzw Servern.

Ziemlich Laienhaft ausgedrückt ist das Active Directory die "Registry" einer Domäne.

Aber trotzden nen Link, bevor ich mir hier nen Wolf tippe
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...


"...aus Überzeugung einsetzen"
In einer MS-Server- und Client-Umgebung kommt man eigentlich nicht drum rum, mit einem Active Directory zu arbeiten. Aber es ist kein Hexenwerk, sondern man muss sich am Anfang nur ein wenig Gedanken machen - Danach muss man die Struktur dann selten ändern. Im Gegenteil, meiner Meinung nach ist ein AD viel einfacher zu verwalten als NT4 mit Exchange 5.5.



Gruß

Marco
Bitte warten ..
Mitglied: 10545
16.10.2005 um 08:38 Uhr
Hallo Angeldust,

kleines Beispiel:

Wenn ein User XY in einer Arbeitsgruppe seinen Drucker freigibt oder eine sonstige Freigabe macht, weiss das kein anderer. Die meisten durchsuchen das Netzwerk nicht permanent ("Automatisch nach neuen Freigaben suchen ..."), da dies unnötige Netzlast erzeugt.

Um nun von dieser Freigabe zu erfahren, müsste man also die Netzwerkumgebung manuell durchsuchen ...

Im AD wird die freigegeben Ressource automatisch zur Verfügung gestellt, niemand muss "informiert werden" ? sie steht dann allen Domänen-Mitgliedern zur Verfügung.

Im Grunde ist das AD nicht nur die "Domänen-Registry", sondern auch ein Adressbuch aller verfügbaren Ressourcen innerhalb der Domäne.

In Wirklichkeit regelt AD aber noch viel mehr, insbesondere bei GPO´s und Exchange-Servern...

Gruß, Rene
Bitte warten ..
Mitglied: 7895
16.10.2005 um 10:54 Uhr
Hi!
Bisher waren ganz brauchbare Antworten dabei, bei ADS (Active Directory Services) geht grundlegend aber um folgende Zusammenhänge:
In einem ADS werden alle User-Profile auf dem Server gespeichert. D.h. alle Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server verwaltet. Somit werden natürlich auch seine Resourcen damit verwaltet. Hat er einen lokalen Drucker oder auch andere Geräte, können die somit über das Netz freigegeben werden. Ein weiterer, viel wichtigerer Punkt ist, daß ein User sich an einem beliebigen Rechner innerhalb eines Netzes mit seinen Login-Daten anmelden kann, und er immer, egal an welchen Rechner er nun sitzt, mit seinem persönlich gestalteten Dektop arbeiten kann.
Letztlich ist noch zu erwähnen, daß in einem ADS die Vergabe von Zugriffsrechten ein zentrales Thema ist. Hierbei wird nicht lokal, und somit bei größeren Netzen sehr zeitaufwändig, definiert, wer was darf, sondern zentral auf dem Server, was die Administration erheblich vereinfacht.

Gruß angeje
Bitte warten ..
Mitglied: gemini
16.10.2005 um 11:03 Uhr
@7895
In einem ADS werden alle User-Profile auf dem Server gespeichert. D.h. alle
Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server
verwaltet.
Wär mir neu, dass in einer Domäne zwangsläufig servergespeicherte Profile eingesetzt werden. Das kann so sein, wenn es entspr. konfiguriert ist, muss aber nicht.
Bitte warten ..
Mitglied: MagicM
16.10.2005 um 11:03 Uhr
In einem ADS werden alle User-Profile auf
dem Server gespeichert. D.h. alle
Einstellungen, die ein User hat/macht werden
lokal und als Kopie zentral auf dem Server
verwaltet. Somit werden natürlich auch

Das ist so nicht ganz richtig. Es _können_ alle User-Profile auf dem Server gespeichert werden. Serverbasierte Profile gab es schon unter Win NT - somit auch schon ohne AD.


seine Resourcen damit verwaltet. Hat er
einen lokalen Drucker oder auch andere
Geräte, können die somit über
das Netz freigegeben werden. Ein weiterer,
viel wichtigerer Punkt ist, daß ein
User sich an einem beliebigen Rechner
innerhalb eines Netzes mit seinen
Login-Daten anmelden kann, und er immer,
egal an welchen Rechner er nun sitzt, mit
seinem persönlich gestalteten Dektop
arbeiten kann.

.... nur bei serverbasierten Profilen.
Wenn man die Profile nicht vom Server lädt, hat man an jedem neuen Arbeitsplatz in der Domäne quasi einen leeren Desktop.
Bitte warten ..
Mitglied: MagicM
16.10.2005 um 11:08 Uhr
@13100: Vielleicht solltest Du mal kurz schreiben, wie weit man ausholen muss, um Dir das AD zu erklären...
Bitte warten ..
Mitglied: 7895
16.10.2005 um 11:20 Uhr
Welchen Sinn macht es, wenn man das ziemlich komplexe ADS einsetzt, und dann doch die Profile lokal verwaltet?
Bei kleinen Nezten könnte ich es ja noch verstehen. In meinem Fall sind es annähernd 800 Workstations. Wenn ich hier die Profile lokal verwalten sollte und nicht serverbasiert, würde ich wohl mit Kilometergeld mehr verdienen als jetzt !!!
Noch dazu: Was ist, wenn der Rechner eines Users ausfällt? Soll er dann heimgehen, nur weil jetzt kein Zugriff auf sein Profil möglich ist? Ziemlich absurder Gedanke! Im ADS nimmt er einfach einen anderen, freien Rechner, und kann weiterarbeiten, als wenn nichts passiert wäre.
Wenn man also die Profile lokal verwalten will, kann man getrost auf ADS verzichten, und z.B. Drucker direkt ans Netz hängen, und nicht lokal am PC anschließen.

Gruß angeje
Bitte warten ..
Mitglied: meinereiner
16.10.2005 um 11:24 Uhr
Das mit der eierlegenden Wollmilchsau stimmt schon.

Das AD ist DIE Stelle zur Verwaltung der Domäne. Hier kannst du z.B. einstellen was die User dürfen und was nicht, wie die Clients konfiguriert sind, Software verteilen, und und und.

Ich versuch erst gar nicht alles aufzuzählen, es ist massig und da gibts auch noch grosse Unterschiede jenachdem was für Versionen du auf Servern und Clients einsetzt.
Bitte warten ..
Mitglied: gemini
16.10.2005 um 11:55 Uhr
@7895
Welchen Sinn macht es, wenn man das ziemlich
komplexe ADS einsetzt, und dann doch die
Profile lokal verwaltet?
Kann es sein, dass du Profile und Konten verwechselst?
Es steht ja nirgends, dass servergesp. Profile nicht viele Vorteile haben.
Aber gerade in großen Umgebungen können sie auch Nachteile haben.
Stell Dir mal ein Ethereal-Log vor, wenn sich morgens um halb acht 800 User gleichzeitig anmelden und dann zig GB an Profilen hin- und hergeschaufelt werden.

Im ADS nimmt er einfach einen anderen, freien
Rechner, und kann weiterarbeiten, als wenn
nichts passiert wäre.
s.o.

Wenn man also die Profile lokal verwalten
will, kann man getrost auf ADS verzichten,
Ohne ADS würde ich an deiner Stelle meinen Vertrag auf Kilometerpauschale umstellen lassen
Wie würdest du deine Policies durchsetzen, wie die Scripte verteilen?
Viel Spaß beim zurücksetzen des Kennwortes eines Users der 4 km entfernt ist, nicht zu vergessen, dass Kennwortänderungen auf allen betroffenen Rechnern repliziert werden müssen.
Außerdem müsstest du dann alle Userkonten auf allen Servern anlegen. Bei 800 Usern und, um eine Hausnummer zu nennen, 40 Servern wären das immerhin 32.000 Userkonten.

gemini
Bitte warten ..
Mitglied: gemini
16.10.2005 um 12:09 Uhr
@Threadowner
Doch ein Link
http://de.wikipedia.org/wiki/Active_Directory
Die ADS in ein paar Worten zu beschreiben ist schier nicht möglich.
Bitte warten ..
Mitglied: 7895
16.10.2005 um 13:02 Uhr
@gemini

Genau deshalb setze ich ADS ein !

Gruß angeje
Bitte warten ..
Mitglied: gemini
16.10.2005 um 13:29 Uhr
@7895
Genau deshalb setze ich ADS ein !
Soviel konnte ich aus deinem Posting schon rauslesen

Allerdings stellt sich beim lesen der Eindruck ein, die ADS sind für die Verwaltung der servergespeicherten Profile zuständig und nebenbei gibt es auch noch die Möglichkeit der zentralen Rechteverwaltung/Client-, Usermanagement.
Das Profil selbst ist ja nicht mal Bestandteil der ADS. Lediglich der Profilpfad ist Teil des Schemas, ein Attribut unter wahrscheinlich Tausenden.

Aber vielleicht habe ich das auch nur das "Letztlich ist noch zu erwähnen, daß..." falsch interpretiert. Klang irgendwie nach "Mein Auto hat 200 PS, Klima, Ledersitze und ... Naja, ein Reserverad".

Gruß nach LA
gemini
Bitte warten ..
Mitglied: 7895
16.10.2005 um 14:04 Uhr
@gemini

Zugegeben -> eine etwas ungünstig getroffene Formulierung!
Natürlich stehen wie in jedem Netzwerk die Sicherheit, Rechteverwaltung und das Client-Management im Vordergrund. Aber da sich hier doch IT-ler bzw. wenigstens semi-Profs unterhalten, habe ich dies als selbstverständlich vorausgesetzt!

Gruß angeje
Bitte warten ..
Mitglied: 13100
18.10.2005 um 01:32 Uhr
besten dank, weitere ausführungen werden nich benötigt.
Bitte warten ..
Ähnliche Inhalte
Microsoft
ActiveDirectory Benutzerspeicherplatz
gelöst Frage von tomolpiMicrosoft2 Kommentare

Hi, ich kann ja über den Gruppenrichtlineneditor unter Default Domain Policy - Benutzerkonfiguration -> Administrative Vorlagen -> system -> ...

Windows Server
ActiveDirectory "Anmelden an:" setzt sich automatisch
gelöst Frage von smaxl1985Windows Server12 Kommentare

Hallo, ich habe in unserer AD ein seltsames Phänomen: Bei einigen Benutzern kommt es alle paar Tage vor, dass ...

Windows Server
ActiveDirectory Passwortkomplexitätsrichtlinien DEAKTIVIEREN
Frage von whiteintelWindows Server10 Kommentare

Hallo Leute, ich habe auf meinen Domänencontrollern über die Default domain policies versucht die Passwortkomplexitätsrichtlienen zu deaktivieren, das Problem ...

Windows Netzwerk
Computerkonto im ActiveDirectory ohne Domänenadmin??
gelöst Frage von dduchardtWindows Netzwerk10 Kommentare

Hallo, Wir haben in der Firma einen etwas seltsamen Fall: Ein Surface 2 pro, was nicht Teil der Domäne ...

Neue Wissensbeiträge
Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 StundeHumor (lol)2 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 17 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 17 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 19 StundenAdministrator.de Feedback10 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...