Übersicht über Active Directory Domain Services

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Ein Verzeichnis ist eine hierarchische Struktur, in der Informationen zu Objekten im Netzwerk gespeichert werden. Ein Verzeichnisdienst wie Active Directory Domain Services (AD DS) stellt die Methoden zum Speichern von Verzeichnisdaten und zum Verfügbar machen dieser Daten für Netzwerkbenutzer und Administratoren bereit. AD DS speichert beispielsweise Informationen über Benutzerkonten wie Namen, Kennwörter, Telefonnummern usw. und ermöglicht anderen autorisierten Benutzern im gleichen Netzwerk, auf diese Informationen zuzugreifen.

In Active Directory werden Informationen zu Objekten im Netzwerk gespeichert, sodass sie von Administratoren und Benutzern leicht gefunden und verwendet werden können. Für Active Directory wird ein strukturierter Datenspeicher als Basis für eine logische, hierarchische Organisation von Verzeichnisinformationen eingesetzt.

Dieser Datenspeicher, auch als Verzeichnis bezeichnet, enthält Informationen zu Active Directory-Objekten. Zu diesen Objekten gehören in der Regel freigegebene Ressourcen wie Server, Volumes, Drucker und die Netzwerkbenutzer- und Computerkonten. Weitere Informationen zum Active Directory-Datenspeicher finden Sie unter Verzeichnisdatenspeicher.

Die Sicherheit wird durch Anmeldeauthentifizierung und Zugriffssteuerung für Objekte im Verzeichnis in Active Directory integriert. Mit einer einzigen Netzwerkanmeldung können Administratoren Verzeichnisdaten und die Organisation im gesamten Netzwerk verwalten, und autorisierte Netzwerkbenutzer können überall im Netzwerk auf Ressourcen zugreifen. Durch die richtlinienbasierte Verwaltung wird selbst die Verwaltung der komplexesten Netzwerke erleichtert. Weitere Informationen zur Active Directory-Sicherheit finden Sie unter Sicherheitsübersicht.

Active Directory umfasst außerdem Folgendes:

  • Ein Satz von Regeln, das Schema, das die Klassen von Objekten und Attributen definiert, die im Verzeichnis enthalten sind, die Einschränkungen und Grenzwerte für Instanzen dieser Objekte und das Format ihrer Namen. Weitere Informationen zum Schema finden Sie unter Schema.

  • Ein globaler Katalog , der Informationen zu jedem Objekt im Verzeichnis enthält. Dadurch können Benutzer und Administratoren Verzeichnisinformationen finden, unabhängig davon, welche Domäne im Verzeichnis die Daten tatsächlich enthält. Weitere Informationen zum globalen Katalog finden Sie unter Globaler Katalog.

  • Ein Abfrage- und Indexmechanismus, damit Objekte und ihre Eigenschaften von Netzwerkbenutzern oder -anwendungen veröffentlicht und gefunden werden können. Weitere Informationen zum Abfragen des Verzeichnisses finden Sie unter Suchen in Active Directory Domain Services.

  • Ein Replikationsdienst, der Verzeichnisdaten über ein Netzwerk verteilt. Alle Domänencontroller in einer Domäne nehmen an der Replikation teil und enthalten eine vollständige Kopie aller Verzeichnisinformationen für ihre Domäne. Jede Änderung an den Verzeichnisdaten wird zu allen Domänencontrollern in der Domäne repliziert. Weitere Informationen zur Active Directory-Replikation finden Sie unter Active Directory-Replikationskonzepte.

Grundlegendes zu Active Directory

Dieser Abschnitt enthält Links zu den wichtigsten Active Directory-Konzepten:

Eine ausführliche Liste der Active Directory-Konzepte finden Sie unter Grundlegendes zu Active Directory.