home *** CD-ROM | disk | FTP | other *** search
/ PC go! 2008 September / PCgo 2008-09 (DVD).iso / interface / contents / windowspaket_6426 / 20022 / files / w / e / winfaq.chm / tip0500 / tip0910.htm < prev    next >
Encoding:
Extensible Markup Language  |  2008-07-14  |  6.8 KB  |  79 lines
  1. <?xml version="1.0" encoding="Windows-1252"?>
  2. <html xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd" MadCap:tocPath="Allgemeine Informationen|Active Directory">
  3.     <head>
  4.         <meta http-equiv="Content-Type" content="text/html; charset=Windows-1252" /><title>Begriffe von Active Directory</title>
  5.         <!--sphider_noindex-->
  6.         <meta name="keywords" content="Windows Vista, windows xp, 2003, 2000, Tipp, ME, Millennium, 98, windows 95, windows nt, Registy, tuning, tweak ui, internet explorer, internet,Active Directory,Container,DomΣnen,DomΣnenstrukturen,Forest,Gesamtstrukturen,Name,Objekt,Struktur,Tree" />
  7.         <link href="../primary.css" rel="stylesheet" type="text/css" />
  8.         <script src="../skinsupport/madcaputilities.js">/*<![CDATA[*/ /*]]>*/</script>
  9.         <script src="../skinsupport/madcapbody.js">/*<![CDATA[*/ /*]]>*/</script>
  10.         <script src="../skinsupport/madcaphighlighter.js">/*<![CDATA[*/ /*]]>*/</script>
  11.     </head>
  12.     <body><script language="javascript">
  13. if (window.name != "content")
  14.     document.write("<center><a href='../index.html?page=tip0500/tip0910.htm'>show framing</a></center>")
  15. </script>
  16.         <h1><a name="kanchor8041"></a>Begriffe von Active Directory</h1>
  17.         <p class="htmlsystem"><a href="../tip0000/tip0001.htm" title="Windows 2000"><img src="../icons/2000.png" alt="Windows 2000" /></a><a href="../tip0000/tip0001.htm" title="Windows 2003"><img src="../icons/2003.png" alt="Windows 2003" /></a>
  18.         </p>
  19.         <hr width="100%" size="4" align="center" />
  20.         <p>
  21.             <img src="../icons/info.png" alt="Icons/info.png" width="36" height="38" align="BASELINE" border="0" />
  22.         </p>
  23.         <p>Hier werden einige Begriffe erlΣutert, die immer im Zusammenhang mit <b>Active Directory</b> benutzt werden.</p>
  24.         <p> </p>
  25.         <p class="htmlfett"><a name="kanchor8042"></a>Objekt:</p>
  26.         <p><a name="kanchor8043"></a>Durch ein Objekt werden Attribute zusammengefasst, die eine bestimmte Sache darstellen (Benutzer, Drucker usw.). So wⁿrden z.B. die einzelnen Attribute eines Benutzers (Name, Vorname, Telefonnummer, E-Mail usw.) zusammen das Objekt darstellen.</p>
  27.         <p> </p>
  28.         <p class="htmlfett"><a name="kanchor8044"></a>Container:</p>
  29.         <p>Ein Container verfⁿgt zwar auch ⁿber einzelne Attribute, stellt aber nicht wie ein Objekt etwas Bestimmtes dar. So enthΣlt ein Container andere Container oder eine Gruppe von Objekten. Ein Computer oder eine DomΣne ist z.B. ein Container. Auch ein einfaches Verzeichnis stellt schon einen Container da.</p>
  30.         <p> </p>
  31.         <p class="htmlfett">Name:</p>
  32.         <p>Durch einen Namen wird ein Objekt bezeichnet und kann darⁿber angesprochen werden. Im Active Directory gibt es zwei Arten von Namen.</p>
  33.         <ol>
  34.             <li value="1">
  35.                 <p class="htmlaufz"><b>DN</b> (Distinguished Name) <br /><a name="kanchor8045"></a>Jedes Objekt besitzt so einen DN Namen. Ein DN enthΣlt den vollstΣndigen Namen und Pfad (Container + Struktur) von einem Objekt. Ein gⁿltiger DN Name sieht ungefΣhr so aus: <br />/O=Internet /DC=DE /DC=WINFAQ /CN=FAQ /CN=WINFAQ.ZIP <br /> </p>
  36.             </li>
  37.             <li value="2">
  38.                 <p class="htmlaufz"><b>RDN</b> (Relative Distinguished Name) <br />Dieser Name bezeichnet ein bestimmtes Attribut eines Objektes. In obigen Beispiel ist "CN=WINFAQ.ZIP" der RDN-Name des Objekts.</p>
  39.             </li>
  40.         </ol>
  41.         <p class="htmlfett"><a name="kanchor8046"></a>DomΣnen:</p>
  42.         <p>Active Directory besteht aus mindestens einer DomΣne. Eine DomΣne kann sich aus einem Rechner oder mehreren Rechnern zusammensetzen. In jeder DomΣne gibt es eine Sicherheitsrichtlinie, die durch Sicherheitsbeziehungen mit anderen DomΣnen wiederum verknⁿpft werden k÷nnen.</p>
  43.         <p> </p>
  44.         <p class="htmlfett"><a name="kanchor8047"></a>DomΣnenstrukturen:</p>
  45.         <p>Mehrere DomΣnen, die zusammengefasst werden und ein gemeinsames Schema und eine gemeinsame Konfiguration benutzen und somit ein zusammenhΣngendes "Namespace" bilden, ergeben eine DomΣnenstruktur.</p>
  46.         <p> </p>
  47.         <p class="htmlfett"><a name="kanchor8048"></a>Struktur (Tree):</p>
  48.         <p>Durch die Struktur werden logische Verbindungen zu den Containern dargestellt (wie z.B. in einem Verzeichnisbaum). <br />Strukturen k÷nnen unter Windows von zwei Seiten betrachtet werden:</p>
  49.         <ol>
  50.             <li value="1">
  51.                 <p class="htmlaufz"><i>Betrachtung ⁿber Vertrauensstellungen</i>
  52.                     <br />Sie k÷nnen eine DomΣnenstruktur anhand der Vertrauensstellungen untereinander erstellen. Fⁿr Vertrauensstellungen wird unter NT das neue Sicherheitsprotokoll "Kerberos" verwendet.  <br />Beispiel: <br /><br />DOM─NE A <-> DOM─NE B <br />DOM─NE B <-> DOM─NE C <br /><br />In diesen Beispiel wurden zwei direkte Vertrauensstellungen eingerichtet und zwar zwischen DomΣne A und B und zwischen DomΣne B und C. <br />Durch das Kerberos-Sicherheitsprotokoll entsteht nun noch eine zusΣtzliche Vertrauensstellung zwischen DomΣne C und A. <br /> </p>
  53.             </li>
  54.             <li value="2">
  55.                 <p class="htmlaufz"><i>Betrachtung ⁿber Namespace</i>
  56.                     <br />Sie k÷nnen aber auch eine DomΣnenstruktur anhand des Namespace erstellen. Dadurch erhalten Sie eine Hierarchie, die Sie vom Stamm des Namespace aus durchsuchen k÷nnen.</p>
  57.             </li>
  58.             <p>
  59.                 <br />Beispiel: <br />root.de (DomΣne A) -> subRoot.de (DomΣne B) -> unterRoot.de (DomΣne C)</p>
  60.         </ol>
  61.         <p> </p>
  62.         <p class="htmlfett"><a name="kanchor8049"></a><a name="kanchor8050"></a>Gesamtstrukturen (Forest):</p>
  63.         <p>Hier werden mehrere Strukturen, die keinen gemeinsamen Namespace haben, zu einer Gesamtstruktur zusammengefasst. Sie verwenden aber alle ein gemeinsames Schema, eine gemeinsame Konfiguration und einen "global Katalog".</p>
  64.         <p> </p>
  65.         <p>Es gibt also in jedem Active Directory mindestens immer eine Gesamtstruktur, auch wenn es nur eine Struktur gibt. Mehrere Gesamtstrukturen in einer Organisation sind aber nicht erlaubt und auch nicht sinnvoll, da zwischen einzelnen Gesamtstrukturen keine automatische Synchronisation m÷glich ist.</p>
  66.         <!--sphider_noindex-->
  67.         <hr />
  68.         <p style="text-align: center;"><strong>URL: 
  69.                         http://www.winfaq.de/faq_html/Content/tip0500/tip0910.htm</strong>
  70.         </p>
  71.         <p style="text-align: center;"><strong>WinFAQ « Version 7.6 Copyright ⌐ 1996/2008 by Frank Ullrich</strong>
  72.         </p>
  73.         <!--/sphider_noindex-->
  74.         <div class="separator">
  75.         </div>
  76.         <script type="text/javascript" src="../skinsupport/madcapbodyend.js">
  77.         </script>
  78.     </body>
  79. </html>