Active Directory - Domänenstruktur
Die Domänenstruktur
Eine Domäne ist im Prinzip das zentrale Grundelement in der Objektverwaltung, die aus einer Gruppe von Servern besteht.
Im Zusammenhang mit den Active Directory Diensten (AD DS) und der Active Directory-Datenbank werden wichtige Informationen von Objekten in einem gemeinsamen Active-Directory-Verzeichnis verwaltet.
Objekte sind z.B. Benutzer, Gruppen, Drucker, Softwareanwendungen und auch Richtlinien usw.
Außerdem befähigt Active Directory weitere Funktionen, wie Routing für Mail-Server, Konfiguration von Netzwerkkomponenten und ein Adressverzeichnis für E-Mail-Clients.
Jede Domäne stellt daher im Zusammenhang mit Active Directory, administrativ, auf der Basis der zentralen Datenbank einen eigenen Sicherheitsbereich dar. Die Verwaltung von jeder Domäne wird von einen Domänenadministrator durchgeführt.
Bestandteile der Active Directory
Das Organisationsmodul
Jede Domäne besitzt einen eigenen DNS-Namen. Unter diesem DNS-Namen werden die jeweiligen Objekte abgelegt.
Das Authentifizierungsmodul
Um sich in eine Domäne sicher einzuloggen, muss man die Anmeldeinformationen eines Benutzerkontos besitzen und den jeweiligen Domänenname kennen.
Das Replikationsmodul
Aufgrund von gleichberechtigten Domänencontroller (DC), innerhalb einer Domäne, werden alle zur Domäne gehörenden Objekte und Dateien (z.B. der SYSVOL-Ordner), auf die anderen DC repliziert.
Das Sicherheitsmodul
Durch die Richtlinien der Sicherheitsgrenze, ist die Domänengrenze. Das bedeutet, dass sicherheitskritische Einflüsse nicht über die Grenze weiter verbreitet werden.
Das Administrationsmodul
Die Administratoren bewegen sich im ganzen Bereich innerhalb der Domäne.
Mehrere zusammengefasste Domänen bilden eine sog. Domänenstruktur. Die Gesamtstruktur wird als Forest bezeichnet. Bereits durch die erste Installation einer Domäne entsteht automatisch die Basis (root) für eine Domänenstruktur, in der wiederum weitere Domänen hierarchisch angebunden werden.
Erstellt man eine derartige Domänenstruktur, müssen alle Domänen einen ausdrücklichen Namenskontext einhalten. Würde z.B. die erste Domäne alpha.dom heißen, erben alle Domänen, die sich in dieser Domäne befinden, diesen Namen und stellen je ihren eigenen Namenskontext voran.
z.B. north.alpha.dom oder south.nord.alpha.dom.
Alle Domänen verwenden innerhalb ihres Forest (Gesamtstruktur) dasselbe Schema (Datenbankstruktur), eine gemeinsame Active Directory-Konfiguration und einen gemeinsamen Globalen Katalog, um innerhalb der Domänenstruktur alle Objekte auszutauschen oder zu verschieben.
Nur Einmalig sind einige Gruppen wie der Organisationsadministrator.
Hierarchische Domänenstruktur oder Organisationseinheit
Eine hierarchische Domänenstruktur, mit mehreren untergeordneten Sub-Domäne zu erstellen, ist nicht immer zwingend notwendig. Es gibt in bestimmten Fällen immer eine Ausnahme, dass auch Strukturen nur in den Organisationseinheiten, wie in einer Single-Domäne, umgesetzt werden. Dennoch sprechen immer noch ein paar Gründe dafür, weshalb mehrere Domänen anlegt werden sollten.
- Unterschiedliche Sicherheitsrichtlinien in einer Firma
- Unabhängige Verwaltungsbereiche. Die Absprachen von Administratoren untereinander entfällt dadurch.