Begriffe von Active Directory

generate/2000.gif

generate/info.gif

 

Hier werden einige Begriffe erlΣutert, die immer im Zusammenhang mit Active Directory benutzt werden.

 

Objekt:

Durch ein Objekt werden Attribute zusammengefasst, die eine bestimmte Sache darstellen (Benutzer, Drucker usw.). So wⁿrden z.B. die einzelnen Attribute eines Benutzers (Name, Vorname, Telefonnummer, eMail usw.) zusammen das Objekt darstellen.

 

Container:

Ein Container verfⁿgt zwar auch ⁿber einzelne Attribute, stellt aber nicht wie ein Objekt was bestimmtes da. So enthΣlt ein Container andere Container oder eine Gruppe von Objekten.

Ein Computer oder eine DomΣne ist z.B. ein Container auch ein einfaches Verzeichnis stellt schon einen Container da.

 

Name:

Durch einen Namen wird ein Objekt bezeichnet und kann darⁿber angesprochen werden. Im Active Directory gibt es zwei Arten von Namen.

  1. DN (Distinguished Name)
    Jedes Objekt besitzt so einen DN Namen. Ein DN enthΣlt den vollstΣndigen Namen und Pfad (Container + Struktur) von einem Objekt. Ein gⁿltiger DN Name sieht ungefΣhr so aus:
    /O=Internet /DC=DE /DC=WINFAQ /CN=FAQ /CN=WINFAQ.ZIP
     

  2. RDN (Relative Distinguished Name)
    Dieser Name bezeichnet ein bestimmtes Attribut eines Objektes. In obigen Beispiel ist "CN=WINFAQ.ZIP" der RDN-Name des Objekts.

 

DomΣnen:

Active Directory besteht aus mindestens einer DomΣne. Eine DomΣne kann sich aus einem Rechner oder mehreren Rechnern zusammensetzen. In jeder DomΣne gibt es eine Sicherheitsrichtlinie die durch Sicherheitsbeziehungen mit anderen DomΣnen wiederum verknⁿpft werden k÷nnen.

 

DomΣnenstrukturen:

Mehrere DomΣnen, die zusammengefasst werden und ein gemeinsames Schema und eine gemeinsame Konfiguration benutzen und somit ein zusammenhΣngendes "Namespace" bilden, ergeben eine DomΣnenstruktur.

 

Struktur (Tree):

Durch die Struktur werden logische Verbindungen zu den Containern dargestellt (wie z.B. in einem Verzeichnisbaum).
Strukturen k÷nnen unter Windows von zwei Seiten betrachtet werden:

  1. Betrachtung ⁿber Vertrauensstellungen
    Sie k÷nnen eine DomΣnenstruktur anhand der Vertrauensstellungen untereinander erstellen. Fⁿr Vertrauensstellungen wird unter NT das neue Sicherheitsprotokoll "Kerberos" verwendet.
    Beispiel:

    DOM─NE A <-> DOM─NE B
    DOM─NE B <-> DOM─NE C

    In diesen Beispiel wurden zwei direkte Vertrauensstellungen eingerichtet und zwar zwischen DomΣne A und B und zwischen DomΣne B und C.
    Durch das Kerberos-Sicherheitsprotokoll entsteht nun noch eine zusΣtzliche Vertrauensstellung zwischen DomΣne C und A.
     

  2. Betrachtung ⁿber Namespace
    Sie k÷nnen aber auch eine DomΣnenstruktur anhand des Namespace erstellen. Dadurch erhalten Sie eine Hierarchie die Sie vom Stamm des Namespace aus durchsuchen k÷nnen.
    Beispiel:

    root.de (DomΣne A) -> subRoot.de (DomΣne B) -> unterRoot.de (DomΣne C)
     

Gesamtstrukturen (Forest):

Hier werden mehrere Strukturen die keinen gemeinsamen Namespace haben, zu einer Gesamtstruktur zusammengefasst. Sie verwenden aber alle ein gemeinsames Schema, eine gemeinsame Konfiguration und einen "global Katalog".

Es gibt also in jedem Active Directory mindestens immer eine Gesamtstruktur auch wenn es nur eine Struktur gibt. Mehrere Gesamtstrukturen in einer Organisation sind aber nicht erlaubt und auch nicht sinnvoll, da zwischen einzelnen Gesamtstrukturen keine automatische Synchronisation m÷glich ist.

 


d:\programm\forehelp\htmlgifs\home.gif

 

 

Copyright ⌐ 1996/2000 by Frank Ullrich

http://www.winfaq.de