Workgroup vs Domain Active Directory im berblick Active
• Workgroup vs. Domain • Active Directory im Überblick • Active Directory-Domänendienste GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 3
• Workgroup (Arbeitsgruppe) • • Alle Rechner sind Peers. Kein Rechner kann die Kontrolle über einen anderen Rechner übernehmen Jeder Rechner weist eine Gruppe von Benutzerkonten auf. • Domäne (Verzeichnisdienst) • Benutzerkonto sind zentral in der Domäne • Mit einem Benutzerkonto in der Domäne, kann sich jeder Benutzer an einem beliebigen Rechner in der Domäne anmelden GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 4
• Ein Directoryservice (Verzeichnisdienst) ist • eine gespeicherte Zusammenstellung von Informationen über Objekte, die zueinander in Beziehung stehen • das Herzstück der Ressourcenverwaltung und Security • eine grosse Datenbank zur Speicher von Ressourcen wie • • • Benutzer Computer Freigaben (Share) Gruppen E-Mail-Adressen (Kontakte) etc GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 6
• Ein Verzeichnisdienst unterscheidet sich von einem Verzeichnis dahingehend, dass der Dienst sowohl die Quelle der Informationen ist als auch die Mittel bereitstellt, mit denen dem Benutzer die Informationen zugänglich gemacht werden. GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 8
• Zentraler Datenspeicher • sämtliche AD-Daten werden in nur einem verteilten Datenspeicher abgelegt • Skalierbarkeit • • Skalierung des Verzeichnisses in Abstimmung mit den Geschäfts- und Netzwerkanforderungen AD kann pro Domäne mehrere Millionen Objekte verwalten • Erweiterungsfähigkeit • Struktur der AD-Datenbank (das Schema) kann erweitert werden • Verwaltungsfähigkeit • hierarchischen Organisationsstrukturen • Integration in DNS (Domain Name System) GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 9
• Informationen in einem Verzeichnis werden generell als Directory Information Base (DIB) bezeichnet • Aus Sicht des Benutzers besteht das Verzeichnis aus Objekten • Ein Objekt besteht wiederum aus Attributen • und Attribute besitzen Werte GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 12
• Einträge im DIT (Directory Information Tree) sind in Form eines umgekehrten Baums hierarchisch strukturiert • Zuoberst befindet sich die Root • An der Root startet alles • Der DIT beschreibt die Datenbankstruktur und die Hierarchie der Datenbank Hinweis: Der Begriff «Directory Information Tree (DIT)» kommt auch von der Endung der Datenbankdatei im AD von Microsoft NTDS. DIT (New Technologies Directory Services for Directory Information Tree) GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 13
• Der X. 500 -Standard beschreibt den Aufbau eines Verzeichnisdienstes • Auf diesen Verzeichnisdienst kann global zugegriffen werden • Es gibt keine vollständige Implementierung von X. 500, da der Standard sehr umfangreich ist und auf einem ISO/OSI-Stack aufsetzt, was die Implementierung schwierig und rechenintensiv machte und damit einen Erfolg verhinderte • Ein übergreifender Verzeichnisdienst auf der Basis von X. 500 hatte sich Anfang der 1990 er Jahre zwischen Universitäten und Forschungseinrichtungen entwickelt und ist weiterhin im Einsatz Quelle: Wikipedia: https: //de. wikipedia. org/wiki/X. 500 GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 14
• Jedes Objekt (DIT) innerhalb des Verzeichnisses (DIT) hat einen eindeutigen Namen • Somit kann das Objekt zweifelsfrei identifiziert werden • Ein Objekt besitzt meistens mehrere eindeutigen Namen • • Distinguished Names (DN) Relative Distinguished Names (RDN) User Principal Name (UPN) Canonical Name (CNAME) • Unterschiedliche Anwendungen und Dienste verwenden verschiedenen Namenskonventionen GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 15
Distinguished Names (DN): mylab. com root cn=Rolf Kunz, ou=ICT, ou=Luzern, dc=mylab, dc=com Relative Distinguished Names (RDN) cn=Rolf Kunz User Principal Name (UPN) Zug Luzern OU Personal Rolf. Kunz@mylab. com Canonical Name (CNAME) OU Einkauf OU Verkauf OU ICT OU OU Rolf Kunz BENUTZER mylab. com/Luzern/ICT/Rolf Kunz GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 16
• AD gespeicherten Daten, z. B. Informationen über Benutzer, Drucker, Server, Datenbanken, Gruppen, Computer und Sicherheitsrichtlinien, werden in Form von Objekten (auch Directory Information Base (DIB) genannt) organisiert • Ein Objekt ist ein individueller, benannter Attributsatz, der eine bestimmte Netzwerkressource repräsentiert. GIBZ | Modul 159: Directoryservices konfigurieren und in Betrieb nehmen | M 159_Kapitel_01. 2_AD-Einführung - Überblick und Domänendienste. pptx | 2016 17
- Slides: 11