2041210 Archivblatt Inhalt - Archivwesen - Freistaat Sachsen
2041210 Archivblatt Inhalt - Archivwesen - Freistaat Sachsen
2041210 Archivblatt Inhalt - Archivwesen - Freistaat Sachsen
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Abbildung 2<br />
Ein Domänenbaum muss über ein<br />
einheitliches Schema und einen einheitlichen<br />
Namensraum verfügen.<br />
Active Directory arbeitet mit DNS-<br />
Namen (DNS = Domain Name System).<br />
So würde beispielsweise eine<br />
untergeordnete Domäne „Verwaltung“<br />
in einem Verzeichnisbaum<br />
„hessen.de“ den DNS-Namen „verwaltung.hessen.de“<br />
tragen.<br />
Weiterhin ist es möglich, Domänen<br />
in sich in sogenannte Organisatorische<br />
Einheiten – kurz OU’s<br />
(OU = Organizational Unit) – zu<br />
strukturieren (vgl. Abb. 2). Durch<br />
diese Containerobjekte können beispielsweise<br />
sehr gut Organisationsstrukturen<br />
– wie Abteilungen, Referate,<br />
usw. – nachgebildet werden.<br />
Allgemein kann jedes Containerobjekt<br />
weitere Containerobjekte sowie<br />
beliebig viele Blattobjekte enthalten.<br />
Typische Blattobjekte sind z. B. Benutzer-<br />
oder Computer-Objekte.<br />
Alle Verzeichnisobjekte sind über eine<br />
Zugriffssteuerliste – kurz ACL<br />
(ACL = Access Control List) – gesichert.<br />
Die ACL legt fest, wer auf welches<br />
Objekt wie zugreifen darf. Administrative<br />
Berechtigungen lassen<br />
sich somit gezielt delegieren. Weiterhin<br />
wird auch das Konzept der Vererbung<br />
unterstützt. Diese Konzept erlaubt<br />
es, dass ausgewählte Rechte an<br />
alle untergeordneten Objekte im<br />
16<br />
SÄCHSISCHES ARCHIVBLATT 2/2004<br />
Abbildung 3<br />
Verzeichnisbaum weitergereicht werden.<br />
Die Verwaltung der AD-Strukturen<br />
erfolgt auf Domänencontrollern. Jede<br />
Domäne muss dabei über mindestens<br />
einen Domänencontroller verfügen.<br />
Zwischen PDC und BDC, wie bei<br />
NT-Domänen, wird nicht mehr unterschieden.<br />
Auf jedem Domänencontroller<br />
ist ein Replikat der Verzeichnisdatenbank<br />
gespeichert, welches<br />
die Objektdaten der eigenen Domäne<br />
sowie die Schema- und Konfigurationsdaten<br />
des Domänenbaums enthält.<br />
Darüber hinaus wird zusätzlich<br />
auf mindestens einem Domänencontroller,<br />
dem sogenannten Katalogserver,<br />
eine Untermenge (partielles Replikat)<br />
aller Daten aus allen Domänen<br />
des Domänenbaums gespeichert.<br />
Der Einsatz von Active Directory ermöglicht<br />
somit die flexible Verwaltung<br />
landesweiter Netzwerkstrukturen.<br />
Die Abbildungen 3 und 4 zeigen<br />
beispielsweise die bestehenden AD-<br />
Grundstrukturen der hessischen und<br />
der sächsischen Landesverwaltung.<br />
Anmerkungen zum Einsatz von<br />
Active Directory<br />
Ausgehend von einer vorhandenen<br />
Microsoft Windows-basierten Netzwerk-Infrastruktur<br />
und von einer zunehmenden<br />
AD-Integration weiterer<br />
Produkte aus dem Hause Microsoft,<br />
wie z. B. Microsoft Exchange Server<br />
2000, ist der Weg zur Nutzung des<br />
Verzeichnisdienstes Active Directory<br />
vorgezeichnet. Zwar ergeben sich<br />
insbesondere für die Netzwerkadministration<br />
Erleichterungen, gleichzeitig<br />
erhöht sich jedoch die Bindung an<br />
Microsoft.<br />
Mit Microsoft Windows 2000 wurde<br />
neben Active Directory ein weiteres<br />
Managementinstrument zur Konfigurationsverwaltung<br />
bereitgestellt:<br />
Gruppenrichtlinien. Gruppenrichtlinien<br />
umfassen System-, Anwendungs-<br />
und Benutzereinstellungen<br />
sowie Sicherheitseinstellungen und<br />
Einstellungen für die Softwareverteilung.<br />
Sie sind somit ein mächtiges Instrument<br />
zur Konfiguration, Verwaltung<br />
und Absicherung eines Netzwerkes.<br />
Die Gruppenrichtlinien wiederum<br />
werden in Form von Gruppenrichtlinienobjekten<br />
im Active Directory<br />
gespeichert. Je nachdem, welchem<br />
Containerobjekt sie zugeordnet<br />
werden, wirken sich Gruppenrichtlinien<br />
auf alle Benutzer oder Computer<br />
einer OU, einer Domäne oder eines<br />
Standortes aus.<br />
Zusammenfassend ergibt sich somit<br />
folgendes Bild:<br />
� Active Directory ermöglicht eine<br />
zentrale Verwaltung der Netzwerkressourcen<br />
von einem zentralen Ort<br />
aus. Active Directory ermöglicht