Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

für was braucht man eingentlich ein ActiveDirectory

Frage Microsoft Windows Server

Mitglied: 13100

13100 (Level 2)

15.10.2005, aktualisiert 18.10.2005, 6068 Aufrufe, 14 Kommentare

mich würde mal interessieren, für was man eigentlich
dieses activedirectory braucht. irgendwie tut ja immer
jeder winadmin so, als wenn es sich dabei um die
eierlegende wollmilchsau handeln würde. ich bitte
daher um aufklärung.

bitte keine links. ich will dies gerne von leuten erklärt
bekommen, die derartiges aus überzeugung einsetzen.
Mitglied: MagicM
15.10.2005 um 22:13 Uhr
Hallo Angeldust,

äh so auf die schnelle kann man das nicht beantworten. Dafür ist das ganze zu Komplex
Ist dir die Windows NT4-Domänenstruktur, Benutzerkonten und Gruppenrichtlinien bekannt? Sonst müsste man noch weiter ausholen...

Das Active Directory beinhaltet als Verzeichnisdienst die Computer- und Userkonten einer Domäne, den globalen Katalog, die Gruppenrichtlinien für User und Clients. uvm. uvm.
Das AD dient z.B. als Basis für eine evtl. Exchange-Installation. Dazu gesellt sich dann noch der DNS. Das ganze ist dann auch skallierbar auf verschiedene Domänen bzw Servern.

Ziemlich Laienhaft ausgedrückt ist das Active Directory die "Registry" einer Domäne.

Aber trotzden nen Link, bevor ich mir hier nen Wolf tippe
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...


"...aus Überzeugung einsetzen"
In einer MS-Server- und Client-Umgebung kommt man eigentlich nicht drum rum, mit einem Active Directory zu arbeiten. Aber es ist kein Hexenwerk, sondern man muss sich am Anfang nur ein wenig Gedanken machen - Danach muss man die Struktur dann selten ändern. Im Gegenteil, meiner Meinung nach ist ein AD viel einfacher zu verwalten als NT4 mit Exchange 5.5.



Gruß

Marco
Bitte warten ..
Mitglied: 10545
16.10.2005 um 08:38 Uhr
Hallo Angeldust,

kleines Beispiel:

Wenn ein User XY in einer Arbeitsgruppe seinen Drucker freigibt oder eine sonstige Freigabe macht, weiss das kein anderer. Die meisten durchsuchen das Netzwerk nicht permanent ("Automatisch nach neuen Freigaben suchen ..."), da dies unnötige Netzlast erzeugt.

Um nun von dieser Freigabe zu erfahren, müsste man also die Netzwerkumgebung manuell durchsuchen ...

Im AD wird die freigegeben Ressource automatisch zur Verfügung gestellt, niemand muss "informiert werden" ? sie steht dann allen Domänen-Mitgliedern zur Verfügung.

Im Grunde ist das AD nicht nur die "Domänen-Registry", sondern auch ein Adressbuch aller verfügbaren Ressourcen innerhalb der Domäne.

In Wirklichkeit regelt AD aber noch viel mehr, insbesondere bei GPO´s und Exchange-Servern...

Gruß, Rene
Bitte warten ..
Mitglied: 7895
16.10.2005 um 10:54 Uhr
Hi!
Bisher waren ganz brauchbare Antworten dabei, bei ADS (Active Directory Services) geht grundlegend aber um folgende Zusammenhänge:
In einem ADS werden alle User-Profile auf dem Server gespeichert. D.h. alle Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server verwaltet. Somit werden natürlich auch seine Resourcen damit verwaltet. Hat er einen lokalen Drucker oder auch andere Geräte, können die somit über das Netz freigegeben werden. Ein weiterer, viel wichtigerer Punkt ist, daß ein User sich an einem beliebigen Rechner innerhalb eines Netzes mit seinen Login-Daten anmelden kann, und er immer, egal an welchen Rechner er nun sitzt, mit seinem persönlich gestalteten Dektop arbeiten kann.
Letztlich ist noch zu erwähnen, daß in einem ADS die Vergabe von Zugriffsrechten ein zentrales Thema ist. Hierbei wird nicht lokal, und somit bei größeren Netzen sehr zeitaufwändig, definiert, wer was darf, sondern zentral auf dem Server, was die Administration erheblich vereinfacht.

Gruß angeje
Bitte warten ..
Mitglied: gemini
16.10.2005 um 11:03 Uhr
@7895
In einem ADS werden alle User-Profile auf dem Server gespeichert. D.h. alle
Einstellungen, die ein User hat/macht werden lokal und als Kopie zentral auf dem Server
verwaltet.
Wär mir neu, dass in einer Domäne zwangsläufig servergespeicherte Profile eingesetzt werden. Das kann so sein, wenn es entspr. konfiguriert ist, muss aber nicht.
Bitte warten ..
Mitglied: MagicM
16.10.2005 um 11:03 Uhr
In einem ADS werden alle User-Profile auf
dem Server gespeichert. D.h. alle
Einstellungen, die ein User hat/macht werden
lokal und als Kopie zentral auf dem Server
verwaltet. Somit werden natürlich auch

Das ist so nicht ganz richtig. Es _können_ alle User-Profile auf dem Server gespeichert werden. Serverbasierte Profile gab es schon unter Win NT - somit auch schon ohne AD.


seine Resourcen damit verwaltet. Hat er
einen lokalen Drucker oder auch andere
Geräte, können die somit über
das Netz freigegeben werden. Ein weiterer,
viel wichtigerer Punkt ist, daß ein
User sich an einem beliebigen Rechner
innerhalb eines Netzes mit seinen
Login-Daten anmelden kann, und er immer,
egal an welchen Rechner er nun sitzt, mit
seinem persönlich gestalteten Dektop
arbeiten kann.

.... nur bei serverbasierten Profilen.
Wenn man die Profile nicht vom Server lädt, hat man an jedem neuen Arbeitsplatz in der Domäne quasi einen leeren Desktop.
Bitte warten ..
Mitglied: MagicM
16.10.2005 um 11:08 Uhr
@13100: Vielleicht solltest Du mal kurz schreiben, wie weit man ausholen muss, um Dir das AD zu erklären...
Bitte warten ..
Mitglied: 7895
16.10.2005 um 11:20 Uhr
Welchen Sinn macht es, wenn man das ziemlich komplexe ADS einsetzt, und dann doch die Profile lokal verwaltet?
Bei kleinen Nezten könnte ich es ja noch verstehen. In meinem Fall sind es annähernd 800 Workstations. Wenn ich hier die Profile lokal verwalten sollte und nicht serverbasiert, würde ich wohl mit Kilometergeld mehr verdienen als jetzt !!!
Noch dazu: Was ist, wenn der Rechner eines Users ausfällt? Soll er dann heimgehen, nur weil jetzt kein Zugriff auf sein Profil möglich ist? Ziemlich absurder Gedanke! Im ADS nimmt er einfach einen anderen, freien Rechner, und kann weiterarbeiten, als wenn nichts passiert wäre.
Wenn man also die Profile lokal verwalten will, kann man getrost auf ADS verzichten, und z.B. Drucker direkt ans Netz hängen, und nicht lokal am PC anschließen.

Gruß angeje
Bitte warten ..
Mitglied: meinereiner
16.10.2005 um 11:24 Uhr
Das mit der eierlegenden Wollmilchsau stimmt schon.

Das AD ist DIE Stelle zur Verwaltung der Domäne. Hier kannst du z.B. einstellen was die User dürfen und was nicht, wie die Clients konfiguriert sind, Software verteilen, und und und.

Ich versuch erst gar nicht alles aufzuzählen, es ist massig und da gibts auch noch grosse Unterschiede jenachdem was für Versionen du auf Servern und Clients einsetzt.
Bitte warten ..
Mitglied: gemini
16.10.2005 um 11:55 Uhr
@7895
Welchen Sinn macht es, wenn man das ziemlich
komplexe ADS einsetzt, und dann doch die
Profile lokal verwaltet?
Kann es sein, dass du Profile und Konten verwechselst?
Es steht ja nirgends, dass servergesp. Profile nicht viele Vorteile haben.
Aber gerade in großen Umgebungen können sie auch Nachteile haben.
Stell Dir mal ein Ethereal-Log vor, wenn sich morgens um halb acht 800 User gleichzeitig anmelden und dann zig GB an Profilen hin- und hergeschaufelt werden.

Im ADS nimmt er einfach einen anderen, freien
Rechner, und kann weiterarbeiten, als wenn
nichts passiert wäre.
s.o.

Wenn man also die Profile lokal verwalten
will, kann man getrost auf ADS verzichten,
Ohne ADS würde ich an deiner Stelle meinen Vertrag auf Kilometerpauschale umstellen lassen
Wie würdest du deine Policies durchsetzen, wie die Scripte verteilen?
Viel Spaß beim zurücksetzen des Kennwortes eines Users der 4 km entfernt ist, nicht zu vergessen, dass Kennwortänderungen auf allen betroffenen Rechnern repliziert werden müssen.
Außerdem müsstest du dann alle Userkonten auf allen Servern anlegen. Bei 800 Usern und, um eine Hausnummer zu nennen, 40 Servern wären das immerhin 32.000 Userkonten.

gemini
Bitte warten ..
Mitglied: gemini
16.10.2005 um 12:09 Uhr
@Threadowner
Doch ein Link
http://de.wikipedia.org/wiki/Active_Directory
Die ADS in ein paar Worten zu beschreiben ist schier nicht möglich.
Bitte warten ..
Mitglied: 7895
16.10.2005 um 13:02 Uhr
@gemini

Genau deshalb setze ich ADS ein !

Gruß angeje
Bitte warten ..
Mitglied: gemini
16.10.2005 um 13:29 Uhr
@7895
Genau deshalb setze ich ADS ein !
Soviel konnte ich aus deinem Posting schon rauslesen

Allerdings stellt sich beim lesen der Eindruck ein, die ADS sind für die Verwaltung der servergespeicherten Profile zuständig und nebenbei gibt es auch noch die Möglichkeit der zentralen Rechteverwaltung/Client-, Usermanagement.
Das Profil selbst ist ja nicht mal Bestandteil der ADS. Lediglich der Profilpfad ist Teil des Schemas, ein Attribut unter wahrscheinlich Tausenden.

Aber vielleicht habe ich das auch nur das "Letztlich ist noch zu erwähnen, daß..." falsch interpretiert. Klang irgendwie nach "Mein Auto hat 200 PS, Klima, Ledersitze und ... Naja, ein Reserverad".

Gruß nach LA
gemini
Bitte warten ..
Mitglied: 7895
16.10.2005 um 14:04 Uhr
@gemini

Zugegeben -> eine etwas ungünstig getroffene Formulierung!
Natürlich stehen wie in jedem Netzwerk die Sicherheit, Rechteverwaltung und das Client-Management im Vordergrund. Aber da sich hier doch IT-ler bzw. wenigstens semi-Profs unterhalten, habe ich dies als selbstverständlich vorausgesetzt!

Gruß angeje
Bitte warten ..
Mitglied: 13100
18.10.2005 um 01:32 Uhr
besten dank, weitere ausführungen werden nich benötigt.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...