home *** CD-ROM | disk | FTP | other *** search
/ PC go! 2008 September / PCgo 2008-09 (DVD).iso / interface / contents / windowspaket_6426 / 20022 / files / w / e / winfaq.chm / tip1500 / tip1504.htm < prev    next >
Encoding:
Extensible Markup Language  |  2008-07-14  |  10.5 KB  |  136 lines
  1. <?xml version="1.0" encoding="Windows-1252"?>
  2. <html xmlns:MadCap="http://www.madcapsoftware.com/Schemas/MadCap.xsd" MadCap:tocPath="Allgemeine Informationen|Active Directory|Active Directory Beschreibung|Logische Struktur">
  3.     <head>
  4.         <meta http-equiv="Content-Type" content="text/html; charset=Windows-1252" /><title>DomΣnenstruktur</title>
  5.         <!--sphider_noindex-->
  6.         <meta name="keywords" content="Windows Vista, windows xp, 2003, 2000, Tipp, ME, Millennium, 98, windows 95, windows nt, Registy, tuning, tweak ui, internet explorer, internet,regedit.exe,regedt32.exe,Registrierdatenbank,Registrierungseditor" />
  7.         <link href="../primary.css" rel="stylesheet" type="text/css" />
  8.         <script src="../skinsupport/madcaputilities.js"> <![CDATA[ ]]></script>
  9.         <script src="../skinsupport/madcapbody.js"> <![CDATA[ ]]></script>
  10.         <script src="../skinsupport/madcaphighlighter.js"> <![CDATA[ ]]></script>
  11.     </head>
  12.     <body><script language="javascript">
  13. if (window.name != "content")
  14.     document.write("<center><a href='../index.html?page=tip1500/tip1504.htm'>show framing</a></center>")
  15. </script>
  16.         <h1>DomΣnenstruktur</h1>
  17.         <hr width="100%" size="4" align="center" />
  18.         <p>
  19.             <img src="../icons/buch.png" alt="icons/buch.png" width="28" height="32" align="BASELINE" border="0" />
  20.         </p>
  21.         <p>Das Active Directory ist ein Verzeichnis von Informationen interessanter Objekte in einem Netzwerk.</p>
  22.         <p>Beispiele solcher Objekte sind Benutzer, Laufwerke, Drucker, Anwendungen und Richtlinien. Das Active Directory ist aus dem X.500 Modell abgeleitet und verwendet <b>D</b>omain Name<b> S</b>ystem (DNS) und Lightweight Directory Access <b>P</b>rotocol (LDAP).</p>
  23.         <p> </p>
  24.         <p>Darⁿber hinaus bietet das Active Directory weitere FunktionalitΣten wie Adressverzeichnis fⁿr Mail-Clients, Routing fⁿr Mail-Server, Verwaltung von Sicherheitszertifikaten und Integration und Konfiguration von Netzwerkkomponenten.</p>
  25.         <p> </p>
  26.         <p>Heute gibt es Netzwerk- und Applikationsdirectories. Active Directory hat das Ziel, ein Enterprise Directory zu werden. Die Gartner Group definiert ein Enterprise Directory ⁿber folgende Eigenschaften:</p>
  27.         <ul>
  28.             <li value="1">
  29.                 <p class="htmlaufz-">Einziges, unternehmensweites Directory (Stichwort: äSingle sign onô)</p>
  30.             </li>
  31.             <li value="2">
  32.                 <p class="htmlaufz-">Zugriffssicherheit:</p>
  33.             </li>
  34.             <li value="3">
  35.                 <p class="htmlaufz-">Der Zugriff auf EintrΣge muss ⁿber definierte Rechte abgesichert sein.</p>
  36.             </li>
  37.             <li value="4">
  38.                 <p class="htmlaufz-">Flexible Verwaltung von EintrΣgen:</p>
  39.             </li>
  40.             <li value="5">
  41.                 <p class="htmlaufz-">Administratoren, Entwicklungsabteilungen und dritte Softwarehersteller haben die M÷glichkeit nach Bedarf neue Objekte zu generieren.</p>
  42.             </li>
  43.             <li value="6">
  44.                 <p class="htmlaufz-">InteroperabilitΣt:</p>
  45.             </li>
  46.             <li value="7">
  47.                 <p class="htmlaufz-">Dokumentierte Standards erm÷glichen den Zugriff auf EintrΣge im Verzeichnis.</p>
  48.             </li>
  49.             <li value="8">
  50.                 <p class="htmlaufz-">Skalierbarkeit</p>
  51.             </li>
  52.             <li value="9">
  53.                 <p class="htmlaufz-">Ausfallsicherheit.</p>
  54.             </li>
  55.         </ul>
  56.         <p> </p>
  57.         <p class="htmlbase" style="font-size: 10pt;text-align: center;margin: 0pt 0pt 1px 0pt;font-family: Arial, sans-serif;">
  58.             <img src="../icons/uads.png" alt="icons/uads.png" width="500" height="262" align="BASELINE" border="0" /> </p>
  59.         <p> </p>
  60.         <p> </p>
  61.         <p>Die logische Struktur des Active Directory stⁿtzt sich auf eine DNS-Baumstruktur, eine X.500-Baumstruktur, Objekte und Attribute.</p>
  62.         <p> </p>
  63.         <p>Ein Objekt ist eine eindeutig definierte Ansammlung von Attributen, die eine Netzwerkressource reprΣsentieren. Objektattribute sind charakteristische Merkmale von Objekten, z.B. beinhalten Attribute eines Benutzer Konto-Objekts den Namen des Benutzers, den Vornamen des Benutzers und den Logon Namen. Die Werte (Values) der Attribute definieren spezifische Objekte.</p>
  64.         <p> </p>
  65.         <p>Das Schema definiert die Klassen der Objekte und deren Attribute im Active Directory. Durch Modifikation des Schemas k÷nnen neue Objektklassen erstellt oder bestehende verΣndert werden.</p>
  66.         <p> </p>
  67.         <p>Der Global Catalog ist ein Repository an Informationen, in der einige wenige Attribute aller Objekte des Active Directory vorhanden sind, die fⁿr Abfragen im Active Directory ben÷tigt werden. Diese k÷nnen bei Bedarf ergΣnzt oder erweitert werden. Durch den Global Catalog Server ist es m÷glich alle Objekte im Active Directory zu lokalisieren.</p>
  68.         <p> </p>
  69.         <p>Das Active Directory setzt sich aus DomΣnen zusammen. Eine DomΣne ist eine logische Gruppe von Servern und anderen Netzwerkressourcen unter einem gemeinsamen DomΣnennamen und einer gemeinsamen Sicherheitsstruktur.</p>
  70.         <p> </p>
  71.         <p>Zur logischen Strukturierung innerhalb einer DomΣne werden<b> O</b>rganisational <b>U</b>nits (OUs) verwendet. Eine OU ist ein Container-Objekt, dass andere Container Objekte, Benutzer, Gruppen, Printer ...etc. enthalten kann. Durch Aufbau einer OU Hierarchie, lΣsst sich die organisatorische Struktur eines Unternehmens abbilden. Auf jedes OU Objekt lassen sich dezidierte, administrative Rechte vergeben, die auf darunter liegende Objekte vererbt werden k÷nnen. Detailliertere Informationen ⁿber den Aufbau von OU Hierarchien befinden sich in Abschnitt 2.1.2.</p>
  72.         <p> </p>
  73.         <p>Mehrere DomΣnen lassen sich zu einem Baum (Tree) verbinden. Dadurch ist der Aufbau einer hierarchischen DomΣnenstruktur m÷glich. Wenn eine DomΣne zu einem bestehenden Baum hinzugefⁿgt wird, so entsteht eine Tochter DomΣne mit einer entsprechenden DNS Namensbezeichnung.</p>
  74.         <p> </p>
  75.         <p>
  76.             <img src="../icons/domtf.png" alt="icons/domtf.png" width="600" height="388" align="BASELINE" border="0" />
  77.         </p>
  78.         <p> </p>
  79.         <p>Mehrere DomΣnenbΣume lassen sich zu einem sog. 'Wald' (Forest) zusammenfassen. Damit ist ein Active Directory ein hierarchisch gegliederter DomΣnennamensraum, der aus einem oder mehreren DomΣnenbΣumen besteht.</p>
  80.         <p> </p>
  81.         <p>Jedes Active Directory ben÷tigt Domain Controller, die folgende fⁿnf Aufgaben erfⁿllen.</p>
  82.         <ul>
  83.             <li value="1">
  84.                 <p class="htmlaufz-">Schema Master</p>
  85.             </li>
  86.             <li value="2">
  87.                 <p class="htmlaufz-">Domain Naming Master</p>
  88.             </li>
  89.             <li value="3">
  90.                 <p class="htmlaufz-">Relativ Identifier (RID) Master</p>
  91.             </li>
  92.             <li value="4">
  93.                 <p class="htmlaufz-">Primary Domain Controller (PDC) Emulator</p>
  94.             </li>
  95.             <li value="5">
  96.                 <p class="htmlaufz-">Infrastructure Master</p>
  97.             </li>
  98.         </ul>
  99.         <p>Der Schema Master kontrolliert alle Updates und Modifikationen am Schema. <u>Es kann im gesamten Wald nur einen Schema Master geben.</u></p>
  100.         <p> </p>
  101.         <p class="htmlinfo">
  102.             <img src="../icons/hand.png" alt="Info" /><b><u>ANMERKUNG</u></b>: Ein DC, dessen Schema Masterfunktion ⁿbernommen wurde, darf nie wieder online geschaltet werden.</p>
  103.         <p> </p>
  104.         <p>Der Domain Naming Master ⁿberprⁿft das Hinzufⁿgen und Entfernen von DomΣnen innerhalb des Waldes. Auch den Domain Naming Master gibt es nur einmal innerhalb des gesamten Waldes.</p>
  105.         <p> </p>
  106.         <p>Wenn Benutzer, Gruppen oder Computer Objekte erstellt werden, erhΣlt jedes dieser Objekte einen eigenen Security Identifier (SID). Diese SID besteht aus einer Domain SID, die bei allen Objekten innerhalb einer DomΣne gleich istund einer RID, die einzigartig fⁿr jede SID ist. Der RID Master ist zustΣndig fⁿr die Vergabe und Verwaltung der RIDs pro DomΣne.</p>
  107.         <p> </p>
  108.         <p>Innerhalb einer DomΣne mit Downlevel Clients oder Windows NT BDCs erm÷glicht der PDC Emulator die Synchronisation und Replikation von Updates zu den BDCs.</p>
  109.         <p> </p>
  110.         <p>Im äeinheitlichen Modusô ist der PDC Emulator der bevorzugte Replikationspartner aller anderen Windows 2000 Domain Controller.</p>
  111.         <p> </p>
  112.         <p>Fehler bei der Authentifizierung, die auf einem bestimmten DomΣnencontroller in einer DomΣne auf Grund eines fehlerhaften Kennwortes auftreten, werden zum PDC Emulator weitergeleitet, bevor dem Benutzer eine Meldung zu einem Kennwortfehler angezeigt wird. Erst wenn auch der PDC Emulator der Benutzer nicht authentifizieren kann wird der Anmeldeversuch zurⁿckgewiesen.</p>
  113.         <p> </p>
  114.         <p>Die Kennwortsperrung wird auf dem PDC - Emulator verarbeitet.</p>
  115.         <p> </p>
  116.         <p>Der Infrastructure Master ist fⁿr das Update der User û Gruppenbeziehung verantwortlich.</p>
  117.         <p> </p>
  118.         <p>Das Active Directory verwendet DNS und LDAP als Zugriffsprotokolle. So wohl DNS als auch LDAP sind Internet-Standards und basieren auf IP.</p>
  119.         <p> </p>
  120.         <p>Ein DNS-Namensraum dient der Namenaufl÷sung in IP - Adressen. Im Internet wird DNS zur Namensaufl÷sung verwendet. Daher ist das Internet ein weltweiter DNS - KBone. Eine Erweiterung des DNS ist äDynamic DNSô. Active Directory ist auf die Nutzung von äDynamic DNSô ausgelegt.</p>
  121.         <p> </p>
  122.         <p>LDAP ist ein verbreitetes Verzeichnis-Zugriffsprotokoll, das alle wichtigen Directory-Hersteller unterstⁿtzen. LDAP legt eine Namenskonvention fⁿr Directory-Objekte fest. Der Internet-Standard LDAP v. 3 umfasst keine Definition fⁿr die Verzeichnisreplikation. Active Directory unterstⁿtzt die Internet-Standards LDAP v. 2 und v. 3.</p>
  123.         <!--sphider_noindex-->
  124.         <hr />
  125.         <p style="text-align: center;"><strong>URL: 
  126.                         http://www.winfaq.de/faq_html/Content/tip1500/tip1504.htm</strong>
  127.         </p>
  128.         <p style="text-align: center;"><strong>WinFAQ « Version 7.6 Copyright ⌐ 1996/2008 by Frank Ullrich</strong>
  129.         </p>
  130.         <!--/sphider_noindex-->
  131.         <div class="separator">
  132.         </div>
  133.         <script type="text/javascript" src="../skinsupport/madcapbodyend.js">
  134.         </script>
  135.     </body>
  136. </html>