Der Windows-Verzeichnisdienst Active Directory (AD, ab 2008 Active Directory Domain Services (ADDS)) dient dazu, die Struktur einer Organisation oder seiner räumlichen Verteilung nachzubilden. Dazu werden sog. Domänen - Organisationseinheiten - eingesetzt. Der Domäne unterliegen Sicherheitsrichtlinien und -einstellungen, die nicht auf eine andere Domäne übertragbar sind. AD speichert Informationen zu sämtlichen Netzwerk-Objekten und -Ressourcen (Zugriffsberechtigungen, Nutzungsrechte für Anwendungen, Speicherplatz, Netzwerkdienste und Netzwerk-Peripherie, wie z. B. Drucker). Über diese Zentrale können Netzwerknutzern die benötigten Ressourcen freigeschaltet oder gesperrt werden.
Ganz gleich, wo sich der Benutzer anmeldet - am Computer, Scanner, Dokumenten Management System oder an der Cloud - kann er sich mit seinem Domänendaten anmelden, auch wenn es sich um unterschiedliche Plattformen und Betriebssysteme handelt. Für diesen universellen Zugriff wird LDAP (Lightweight Directroy Access Protokoll) verwendet.
Neben dem Vorteil der zentralen Verwaltung ermöglicht Active Directory die richtlinienbasierte Verwaltung, DNS-Integration und die Zusammenarbeit mit anderen Verzeichnisdiensten. Das Netzwerk ist mit AD eine besser erweiterbar und skalierbar.
Schauen Sie sich weitere Details zum Thema Active Directory im Video an ...
