Für ein bestmögliches Web-Erlebnis verwenden Sie IE11+, Chrome, Firefox oder Safari.

Was ist Active Directory?

Erfahren Sie, was AD ist und wie es funktioniert

Dive into Active Directory 02:25

Bei Active Directory (AD) handelt es sich um eine Datenbank und Services, die Benutzer mit den Netzwerkressourcen verbinden, die sie zum Erledigen ihrer Arbeit benötigen.

Die Datenbank (oder das Verzeichnis) enthält wichtige Informationen zu Ihrer Umgebung, einschließlich der Benutzer und Computer und der jeweiligen Berechtigungen. In der Datenbank könnten beispielsweise 100 Benutzerkonten mit Details wie der Position, der Telefonnummer und dem Kennwort der einzelnen Personen aufgelistet sein. Auch ihre Berechtigungen werden aufgeführt.

Die Services kontrollieren einen Großteil der Aktivitäten in Ihrer IT-Umgebung. Sie stellen insbesondere die Echtheit der Identität aller Personen sicher (Authentifizierung), wobei sie in der Regel die eingegebene Benutzer-ID und das zugehörige Kennwort prüfen. Außerdem gewähren sie ihnen nur Zugang zu den Daten, die sie nutzen dürfen (Autorisierung).

Lesen Sie weiter, um mehr zu den Vorteilen von Active Directory und seiner Funktionsweise sowie den Inhalten einer Active Directory-Datenbank zu erfahren.

Vorteile von Active Directory

Active Directory erleichtert Administratoren und Endbenutzern die Arbeit und verbessert gleichzeitig die Sicherheit von Organisationen. Administratoren profitieren von einer zentralen Benutzer- und Berechtigungsverwaltung sowie einer zentralen Kontrolle über Computer- und Benutzerkonfigurationen durch die AD-Gruppenrichtlinien-Funktion. Benutzer können nach einmaliger Authentifizierung nahtlos auf alle Ressourcen in der Domäne zugreifen, für die sie autorisiert sind (Single Sign-On). Darüber hinaus werden die Dateien in einem zentralen Repository gespeichert. Dort können sie zur einfacheren Zusammenarbeit für andere Benutzer freigegeben und von den IT-Teams ordnungsgemäß gesichert werden, um die Business Continuity zu gewährleisten.

Wie funktioniert Active Directory?

Wie funktioniert Active Directory?

Der wichtigste Active Directory-Dienst sind die Active Directory Domain Services (AD DS), die Teil des Windows Server-Betriebssystems sind. Die Server, auf denen AD DS ausgeführt wird, werden als Domänencontroller (DCs) bezeichnet. Organisationen haben normalerweise mehrere DCs, und auf jedem von ihnen befindet sich eine Kopie des Verzeichnisses für die gesamte Domäne. Änderungen an dem Verzeichnis auf einem Domänencontroller wie z. B. die Aktualisierung eines Kennworts oder das Löschen eines Benutzerkontos werden auf den anderen DCs repliziert, damit diese immer auf dem neuesten Stand sind. Ein globaler Katalogserver ist ein DC, der eine vollständige Kopie aller Objekte im Verzeichnis seiner Domäne und eine Teilkopie aller Objekte speichert, die sich in allen anderen Domänen in der Gesamtstruktur befinden. So können Benutzer und Anwendungen Objekte aus allen Domänen ihrer Gesamtstruktur finden. Desktop-PCs, Laptops und andere Geräte, die Windows (und nicht Windows Server) ausführen, können Teil einer Active Directory-Umgebung sein, führen jedoch keine AD DS aus. AD DS beruhen auf mehreren etablierten Protokollen und Standards, wie z. B. LDAP (Lightweight Directory Access Protocol), Kerberos und DNS (Domain Name System).

Es ist wichtig zu wissen, dass Active Directory nur für lokale Microsoft-Umgebungen geeignet ist. Microsoft-Umgebungen in der Cloud nutzen Azure Active Directory. Dieser Dienst erfüllt den gleichen Zweck wie sein lokales Pendant. AD und Azure AD sind voneinander getrennt. Wenn Ihre Organisation über lokale und Cloud-basierte IT-Umgebungen (eine hybride Bereitstellung) verfügt, können sie jedoch auch bis zu einem gewissen Grad zusammenarbeiten.

Wie ist Active Directory strukturiert?

Wie ist Active Directory strukturiert?

AD umfasst drei Hauptebenen: Domänen, Strukturen und Gesamtstrukturen. Eine Domäne ist eine Gruppe von zugehörigen Benutzern, Computern und anderen AD-Objekten, wie z. B. alle AD-Objekte für die Hauptgeschäftsstelle Ihres Unternehmens. Mehrere Domänen bilden eine Struktur und mehrere Strukturen können in einer Gesamtstruktur gruppiert werden.

Denken Sie daran, dass eine Domäne eine Verwaltungsgrenze ist. Die Objekte für eine bestimmte Domäne werden in einer einzigen Datenbank gespeichert und können gemeinsam verwaltet werden. Eine Gesamtstruktur stellt eine Sicherheitsgrenze dar. Objekte in verschiedenen Gesamtstrukturen können nur miteinander interagieren, wenn die Administratoren der jeweiligen Gesamtstrukturen eine Vertrauensstellung zwischen diesen einrichten. Wenn Sie beispielsweise verschiedene voneinander unabhängige Geschäftseinheiten haben, empfiehlt sich die Erstellung mehrerer Gesamtstrukturen.

Was befindet sich in der Active Directory-Datenbank?

Was befindet sich in der Active Directory-Datenbank?

Die Active Directory-Datenbank ist ein Verzeichnis mit Informationen zu den AD-Objekten in der Domäne. Häufige Arten von AD-Objekten sind Benutzer, Computer, Anwendungen, Drucker und freigegebene Ordner. Einige Objekte können andere Objekte enthalten (daher wird AD auch als „hierarchisch“ bezeichnet). Insbesondere Organisationen vereinfachen häufig die Verwaltung, indem sie AD-Objekte in Organisationseinheiten (OUs) organisieren und zur Optimierung der Sicherheit Benutzer in Gruppen einteilen. Diese OUs und Gruppen werden im Verzeichnis als Objekte gespeichert.

Objekte haben Attribute. Einige Attribute sind offensichtlich, während andere eher im Hintergrund bleiben. Beispielsweise besitzt ein Benutzerobjekt in der Regel Attribute wie den Namen, das Kennwort, die Abteilung und die E-Mail-Adresse der Person, aber auch Attribute, die nur wenige sehen, wie z. B. den eindeutigen Globally Unique Identifier (GUID), die Sicherheits-ID (SID), den Zeitpunkt der letzten Anmeldung und die Gruppenmitgliedschaft.

Datenbanken sind strukturiert, d. h. sie haben ein Design, das bestimmt, welche Arten von Daten darin gespeichert werden und wie diese Daten organisiert sind. Dieses Design wird als „Schema“ bezeichnet. Active Directory bildet davon keine Ausnahme: Das Schema enthält formale Definitionen für jede Objektklasse, die in der Active Directory-Gesamtstruktur erstellt werden kann und für jedes Attribut, dass in einem Active Directory-Objekt zulässig ist. AD hat ein Standardschema, das jedoch von den Administratoren gemäß den Geschäftsanforderungen angepasst werden kann. Dieses Schema sollte möglichst sorgfältig im Voraus geplant werden, da AD bei der Authentifizierung und bei Autorisierungen eine zentrale Rolle spielt und spätere Änderungen am Schema der AD-Datenbank den Geschäftsbetrieb erheblich beeinträchtigen können.

Wo erhalte ich Hilfe für meine AD-Umgebung?

Wo erhalte ich Hilfe für meine AD-Umgebung?

Quest ist der zentrale Anbieter für Active Directory-Lösungen. Wir können Ihnen helfen, Ihre AD-Umgebung zu verwalten, abzusichern, zu migrieren und Berichte dazu zu erstellen, um Ihr Unternehmen voranzubringen. Hier erfahren Sie mehr:

Ressourcen

On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
Webcast-on-Demand
On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
On-Demand Webcast: This is no April Fools' joke: What if your AD is wiped out completely?
Active Directory turns 20 this year. It started as a tool for centralized domain management but has become so much more. Today, many tools and applications use AD for authentication. Add Active Directory Federation Services (ADFS) to the mix and AD is now an essential part of your network. For this
Webcast ansehen
M&A IT Integration Checklist: Active Directory
Technische Dokumente
M&A IT Integration Checklist: Active Directory
M&A IT Integration Checklist: Active Directory
If your organization is involved in a merger and acquisition, the impending IT integration project might seem overwhelming. But it needn’t be. In fact, the project can be the perfect opportunity to clean up, consolidate and modernize your Microsoft IT infrastructure to meet the business requir
Technische Dokumente lesen
Four Best Practices for Hybrid Active Directory Group Management
eBook
Four Best Practices for Hybrid Active Directory Group Management
Four Best Practices for Hybrid Active Directory Group Management
Tired of best practices guides that explain what to do and why to do it, but not how to actually get it done? This e-book is different. It lays out four of the most fundamental security best practices for any on-prem or hybrid Microsoft shop — and explains the top tools and techniques for impl
eBook lesen
TEC TALK - Office 365 & Azure Active Directory Security | Quest
TEC TALK - Office 365 & Azure Active Directory Security | Quest

01:03:26

Video
TEC TALK - Office 365 & Azure Active Directory Security | Quest

Learn how to prioritize Office 365 & Azure AD security for your remote workforce in this TEC Talk presented by Microsoft Certified Master, Sean Metcalf.

Video ansehen
Managing the economic and operational costs of Active Directory
eBook
Managing the economic and operational costs of Active Directory
Managing the economic and operational costs of Active Directory
Explore what it takes to be both economically and operationally efficient in Active Directory management, plus, learn how to avoid common headaches.
eBook lesen
5 Quick Tips for an Efficient Active Directory Administration
Webcast-on-Demand
5 Quick Tips for an Efficient Active Directory Administration
5 Quick Tips for an Efficient Active Directory Administration
Microsoft’s Active Directory is critically important to the health of your network and must be properly maintained. Without the proper tools, however, maintaining your Active Directory efficiently will be overwhelming and difficult.Luckily, Active Administrator from Quest can help make you fas
Webcast ansehen
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
eBook
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
NEUN BEST PRACTICES FÜR DIE ACTIVE DIRECTORY-SICHERHEIT
In diesem eBook wird der Ablauf einer AD-Insiderbedrohung geschildert, und die besten Verteidigungsstrategien werden vorgestellt.
eBook lesen
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
eBook
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
eBook lesen

Blogs

10 Microsoft Service Account Best Practices

10 Microsoft Service Account Best Practices

Microsoft service accounts are a critical part of your Windows ecosystem. Learn what they are and 10 best practices for managing them efficiently.

How Hackers Exploit Group Policy Objects (GPOs) to Attack Your Active Directory

How Hackers Exploit Group Policy Objects (GPOs) to Attack Your Active Directory

Group Policy objects (GPOs) are prime targets for hackers. Learn how and why they target this critical feature of your Active Directory environment.

Azure AD Connect: How it Works and Best Practices for Synchronizing Your Data

Azure AD Connect: How it Works and Best Practices for Synchronizing Your Data

Learn how Azure AD Connect works, what data it syncs and best practices to apply when using it in your Active Directory environments.

What is KRBTGT and Why Should You Change the Password?

What is KRBTGT and Why Should You Change the Password?

Learn what KRBTGT is, when to update it and get answers to the toughest questions about how to minimize your organization’s authentication vulnerabilities.

Quest Active Directory Security Assessments Reveal Top 4 Issues: #1 Service Accounts (Part 1 of 3)

Quest Active Directory Security Assessments Reveal Top 4 Issues: #1 Service Accounts (Part 1 of 3)

In Part 1 of our Quest Security Assessment series, we focus on the top vulnerabilities we have discovered in Active Directory: Service Accounts.

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

Jetzt starten

AD erfolgreich verwalten – das Herzstück Ihrer IT-Umgebung