Domäne

Bereich

Der Begriff Domain (vom lateinischen Dominium über das französische Domaine " Dominanz, Domain ") ist der Name für ein Landgut, nämlich. Aktives Verzeichnis und Domäne - Einfache Erklärung Häufig redet ein IT-Administrator über die Rechte von Aktivem Verzeichnis oder Domäne und die Ressourcenzuweisung. Wir wollen mit dem aktuellen Beitrag ein wenig mehr darüber erfahren, was die Funktionen von Microsoft Windows Directories und Domänen haben und wie sie Sicherheitsmaßnahmen und Zugriffsrechte bereitstellen.

Ein Betrieb hat 100 Beschäftigte. Jeder Sachbearbeiter muss sich an allen 100 Firmencomputern einloggen können, darf aber nur die ihm nach dem Konzept der geschriebenen Berechtigung zur Verfügung stehenden Mittel (Drucker, Mappen, Datenbanken) ausnutzen. Damit Sie nicht 100 Benutzer-Accounts auf allen 100 Computern (insgesamt 100.000 Accounts) erstellen müssen und verschiedene Rechte individuell und händisch erstellen können, werden alle Daten in einem zentralen Verzeichnisservice (Active Directory) zwischengespeichert.

Damit wird dem Sachbearbeiter die tägliche Routinearbeit nicht nur beim Erstellen von Benutzer-Accounts, sondern auch bei der Administration erspart, denn z.B. wenn ein Mitarbeiter sein Passwort ändert, muss es nur einmal täglich und nicht auf allen 100 Computern eingegeben werden. Außerdem muss der Sachbearbeiter verschiedene Rechte vergeben, da nicht jeder z.B. auf den Personaldrucker oder die Kundendatenbank zugreifen kann.

Um dies nicht für jeden der 100 Mitarbeitenden individuell und händisch einrichten zu müssen, legt der Administrator verschiedene Gruppierungen (Domänen) an, die verschiedene Rechte beinhalten und weist die individuellen Mitarbeitenden der jeweiligen Domäne zu. Beispielsweise rüstet er die Personalgruppe (Domäne) mit gewissen Rechten ein und weist dieser zu.

Sie können nun z.B. auf die Mitarbeiterdatenbank oder den Personaldrucker automatisiert zurückgreifen und alle anderen nicht. In der Regel ist es jedoch sinnvoll, nur eine Domäne mit unterschiedlichen Unternehmenseinheiten zu erstellen, die verschiedene Policies haben. Wie funktioniert ein aktives Adressbuch? Bei dem Programm handelt es sich um einen zentralen Verzeichnisservice von Microsoft.

In einem firmeneigenen Intranet kann es mit einem Adressbuch verglichen werden, da es detaillierte Informationen (z.B. Benutzername, E-Mail-Adresse) in einer gemeinsamen Datenbasis bereitstellt. Mit Hilfe von AD ermöglicht das Programm eine zentralisierte Steuerung und Überwachung eines Netzwerks. Ein weiterer Pluspunkt für den Verwalter ist das Verzeichnis AD, da alle Dokumente (d.h. sowohl Anwender als auch Computer, Printer, Dateiordner usw.) von zentraler Stelle aus administriert werden können, was die Verwahrung aller Dokumente in einem Netz erheblich vereinfacht.

Für den Sachbearbeiter bringt das Aktive Verzeichnis einen Mehrwert, da er von verschiedenen Computern im Unternehmensnetzwerk aus mit einem einzelnen zentralem Login (Windows-Login) auf alle ihm zugeordneten Resourcen (Drucker, Verzeichnisse, Programme, Datenbanken) Zugriff hat. Somit ermöglicht es den Aufbau des Netzwerks und repliziert das Unternehmen mit allen Rechten und Berechtigungen nach.

Wofür steht eine Domain? Dagegen ist eine Domain ein unabhängiger Security-Bereich, der von zentraler Stelle aus gesteuert werden kann. Im aktiven Verzeichnis befindet sich zumindest eine Domäne. Daher hat jede Domäne ihren eigenen Security-Bereich mit Policies und Relationen, die bestimmen, welche Personen sich mit welchen Passwörtern und welchen Objekten sie zugreifen dürfen.

Das bedeutet, dass jede Domäne nur Daten über die in der Domäne vorhandenen Objekte (Benutzer, Verzeichnisse, Hardware-Komponenten wie z. B. Drucker, etc.) speichert. Die Daten werden nicht dezentral auf den entsprechenden Computern abgelegt, sondern auf einem zentralen Rechner (sog. Domain Controller). Der individuelle Bereich kann mit Unterstützung von Unternehmenseinheiten weiter aufgebaut werden, die dann auch andere Vorgaben haben.

Das ist in der Regel üblicher, da die Erstellung und Verwaltung mehrerer Domains mehr Verwaltungsarbeit erfordert. Einerseits können Aktive Verzeichnisse oder Domains durch die Koordination von Rechten und Rechten die Datensicherheit aufrechterhalten.

Auch interessant

Mehr zum Thema