Was ist eigentlich… Active Directory – und warum brauchen wir das?

,
Active Directory als Verzeichnisdienst im Netzwerk

Active Directory (oder kurz AD) von Microsoft ist ein sogenannter Verzeichnisdienst. Seine Aufgabe ist es, eine Grundlage für die Verwaltung von Computern in einem Netzwerk zu erschaffen. Zudem dient AD zur Verwaltung von einzelnen Anwendern, Gruppen von Nutzern, die in einem Team kooperieren und zum Auffinden von Ressourcen wie Druckern oder Kopierern in einem Netzwerk. Damit stellt Active Directory einen entscheidenden Teil des Rückgrats in einem Computernetzwerk dar.

Dieser Verzeichnisdienst ist seit Windows Server 2003 ein fester Bestandteil des Betriebssystems und damit weltweit verbreitet. Im Arbeitsalltag spielt der Verzeichnisdienst eine wichtige Rolle, auch wenn er für Anwender zumeist unbemerkt im Hintergrund seine Arbeit verrichtet.

So funktioniert ein Verzeichnisdienst

Die primäre Aufgabe eines Verzeichnisdienstes wie Active Directory ist es, Informationen zu bündeln und zur Verfügung zu stellen. Dies geschieht in einer zumeist verschlüsselten Datenbank. Hier werden, ähnlich wie in einem Telefonbuch, bestimmte Daten miteinander abgelegt. Allerdings sind die Möglichkeiten, verschiedene Daten miteinander zu verknüpfen, erheblich komplexer als in einer simplen Tabelle mit zwei Werten, wie es in einem Telefonbuch der Fall wäre.

Zu einem Computernetzwerk gehören sehr viele und sehr unterschiedliche Dinge. Diese werden in einem Verzeichnisdienst als Objekte bezeichnet. Zunächst gelten alle Computer, die Bestandteil eines Netzwerks sind, als eigene Objekte. Auch sämtliche Geräte, die an einen Computer des Netzwerks oder direkt an das Netzwerk angebunden sind, werden vom Verzeichnisdienst verwaltet. Hierzu zählen beispielsweise Drucker, Plotter, Faxgeräte und die Telefone bei einer Telefonanlage, die auf IP-Telefonie basiert. Allen Geräten im Netzwerk weist der Verzeichnisdienst eine eindeutige Bezeichnung zu, zusätzlich erhalten sie bestimmte Eigenschaften, über die sie aufgefunden werden können. So weiß ein Verzeichnisdienst zum Beispiel, ob es sich bei einem angeschlossenen Gerät um einen Rechner, ein externes Laufwerk oder einen Drucker handelt. Aber die Verwaltung der vorhandenen Hardware ist nur ein Teil der Aufgaben eines Verzeichnisdienstes.

Nicht nur für Maschinen, sondern auch für Menschen

Bild von Computern, die über Netzwerk verbunden sind

Organisierte Nutzerverwaltung im Netzwerk

Die zweite wichtige Gruppe von Objekten, die Bestandteil des Verzeichnisdienstes sind, sind die Anwender. Auch diese haben eine eindeutige Bezeichnung, ihren Nutzernamen. Der Verzeichnisdienst verwaltet zusätzlich zu dieser grundlegenden Information auch weitergehende Werte, beispielsweise das vom Nutzer verwendete Passwort. Ebenfalls bietet der Verzeichnisdienst die Möglichkeit, Nutzer zu organisieren. So ist es möglich, einem Nutzer bestimmte Rechte zu gewähren oder eben auch zu verweigern. Nicht jeder Nutzer soll beispielsweise volle Zugriffsrechte auf alle Drucker oder alle Daten in einem Netzwerk erhalten.

Mehr zum Thema:
Was ist PGP?

Um die Verwaltung von Nutzern in einem Netzwerk möglichst einfach zu gestalten, können in einem Verzeichnisdienst wie zum Beispiel Active Directory, auch Nutzergruppen definiert werden. Alle Nutzer einer Nutzergruppe bekommen dieselben Rechte. Damit ist es sehr leicht möglich, die Organisationsstruktur eines Unternehmens in einzelne Abteilungen auch im Netzwerk abzubilden und somit die Kooperation innerhalb von Abteilungen und Arbeitsgruppen deutlich zu erleichtern.

Der Nutzen für den Anwender

Auch wenn Anwender nur selten bewusst mit einem Verzeichnisdienst in Berührung kommen, bietet ihnen dieser erhebliche Vorteile. Ist ein Anwender im Verzeichnisdienst gespeichert, kann er von unterschiedlichen Rechnern aus auf das Netzwerk zugreifen. Außerdem ist es ihm möglich, alle für ihn freigeschalteten Dienste überall im Netzwerk zu nutzen.

Lese–Tipp: Wie Sie ihr Active-Directory mit Office 365 verbinden.

Neben der vollen Arbeitsfähigkeit im ganzen Netzwerk dient die Verwendung eines Verzeichnisdienstes aber auch der Sicherheit des Anwenders. Durch die Einschränkung von Nutzungsrechten ist es ihm beispielsweise nicht möglich, versehentlich Dateien zu verändern oder zu löschen, auf die er keinen Zugriff haben sollte. Zur praktischen Anwendung kommt dies unter anderem, wenn für Vorlagen-Dateien im Verzeichnisdienst zwar ein Lese-Recht, aber kein Schreib-Recht erteilt wurde. Ein Anwender kann die entsprechende Datei also öffnen und ansehen, sie aber nicht versehentlich verändern. Soll die Datei als Vorlage verwendet werden, erstellt der Anwender sich eine Kopie, die dann von ihm vollständig genutzt werden kann.

Auch bei der Arbeitsorganisation ist ein Verzeichnisdienst ein wichtiges Hilfsmittel. Anwender können selbst erstellte Dateien und ganze Verzeichnisse über einen Verzeichnisdienst mit einer bestimmten Gruppe, man spricht hier von einer Workgroup, teilen. Damit ist es sehr einfach, gemeinschaftlich durchgeführte Projekte leichter zu verwalten und so zu jedem Zeitpunkt die Übersicht über die erstellten Informationen zu behalten.

Der Nutzen für Administratoren

web 1935737 1920

Administration der Benutzerrechte

Bei der Verwaltung eines Netzwerks spielt der Verzeichnisdienst eine erhebliche Rolle. Denn durch die Organisation der Netzwerkstruktur entsteht die Möglichkeit, Teile des Netzwerks unter verschiedenen Gesichtspunkten zusammenzufassen. IT-Dienstleister haben so eine Möglichkeit, kosteneffizient bestimmte Bereiche eines Netzwerks zu administrieren. Dies kommt zum Beispiel bei der Einrichtung von Sicherheitsmaßnahmen oder der Erweiterung eines Arbeitsbereichs zum Tragen.

Auch stellt die Verwendung eines Verzeichnisdienstes eine gute Möglichkeit dar, um neue Netzwerkstrukturen zu planen und somit eine für den Kunden kosten- und leistungsoptimierte Lösung zu schaffen.

Mehr zum Thema:
Was bedeutet Surface as a Service?