Next: Der globale Katalog Up: Active Directory im Detail Previous: Active Directory im Detail Contents

Struktur einer Active Directory DomÃ¤ne

Eine Domäne besteht in ihrer kleinsten Form aus einem Domaincontroller und angeschlossenen Windows- in manchen Fällen auch Unix-Clienten. Der Domaincontroller stellt dabei als grundsätzlichen Dienst das Active Directory zur Verfügung, welches als Datenablage aller Informationen rund um die Domäne dient. Dieser Controller ist der zentrale Punkt der Authentifizierung und die Informationsquelle zu allen in der Domäne angebotenen Ressourcen.
Als weiterer wesentlicher Aspekt der Neuerungen, die mit Active Directory eingeführt wurden, ist zu erwähnen, dass keine Unterscheidung mehr in Primary (PDC) und Backup Domaincontroller (BDC) stattfindet. Vielmehr gibt es eine Multimaster-Struktur und für spezielle Aspekte Betriebsmasterrollen. Vertiefend sei neben der bereits genannten Literatur auf 4.4 verwiesen. Ebenso unterstützt Active Directory so genannte verschiedene Funktionsebenen, die festlegen, welche Features nutzbar sind und welche Betriebssysteme als Domaincontroller eingesetzt werden können. Näheres kurz in 4.5.
Da der DNS-Dienst zur Auffindung dieser Informationsquelle genutzt wird, muss natürlich in jeder Domäne ein funktionierender DNS-Server erreichbar sein. Die vorgesehene Standardstruktur einer Windows-Domäne bietet daher an, den Windows-DNS-Server ebenfalls auf dem Domaincontroller zu installieren. Die Anwendung des broadcastlastigen NetBIOS-Protokolls wird nur noch via TCP/IP unterstützt, zumal Rechner einer Domain nicht in einem Netzsegment lokalisiert sein müssen.

Verschiedene Einsatzszenarien machen den Einsatz von mehreren Servern notwendig oder sinnvoll. Als ein erstes fällt einem da die Strukturierung in mehrere Domänen innerhalb eines Baumes ein, wobei jede Domain auf einem eigenen Controller gehostet wird. Aber auch innerhalb einer Domain ist der Einsatz mehrerer Controller denkbar, so etwa zum Zwecke der Performance-Steigerung bei vielen Clienten, zur Steigerung der Ausfallsicherheit des Dienstes, in dem ein Server als Backup des anderen wirkt, aber auch wenn die Organisation, um deren Domäne es geht, sich physikalisch über mehrere Standorte erstreckt, deren Leitungsanbindung untereinander nicht leistungsstark ist und daher den Einsatz eines Controllers je Standort sinnvoll macht. Neben der angesprochenen Strukturierung mittels Subdomänen, in deren Folge ein Domänenbaum entsteht, gibt es im Windows-Umfeld auch die Zusammenfassung mehrerer parallel bestehender Domänenbäume in einem Domänen-Wald (Domain-Forrest). Diese Menge aller zusammengefasster Domänenstrukturen nennt sich dann Gesamtstruktur.
Es ist zu beachten, dass sich organisatorische und geografische Strukturierungsbegriffe im AD-Umfeld ein wenig durchmischen und wie im realen Leben auch, keine einheitliche Hierarchie bilden. So gibt es in der organisatorischen Struktur die Domäne, die Subdomäne, welche als solches nicht existiert, sondern eine untergeordnete Domäne in einem Domänenbaum bildet, und die Organisationseinheiten innerhalb einer Domäne, welche diese wiederum beliebig durch paralleles und verschachteltes Vorkommen strukturieren. Diese Elemente dienen der Abbildung einer Unternehmensstruktur in das System. Wie so eine OU innerhalb einer Domäne aussehen kann, zeigt Abbildung 6.3.

**Figure:** Eine Organisationseinheit in einer DomÃ¤ne
$\resizebox{0.5\textwidth}{0.35\textheight}{\includegraphics{images/OUDom}}$ $\resizebox{0.6\textwidth}{0.35\textheight}{\includegraphics{images/OUDom.eps}}$

Der eingeworfene geografische Strukturbegriff ist der des Standortes, welcher eine ortsabhängige Strukturierung innerhalb einer Domäne, aber auch domänenübergreifend schafft. Das bedeutet, dass an einem Standort sowohl mehrere Domänen realisiert sein können, wie Abbildung 4.2 zeigt, aber auch eine Domäne sich über mehrere Standorte erstrecken kann, wie es in Abbildung 4.3 der Fall ist.

**Figure:** Standort mit 2 DomÃ¤nen
$\resizebox{0.6\textwidth}{0.2\textheight}{\includegraphics{images/Stand2Dom}}$ $\resizebox{0.6\textwidth}{0.2\textheight}{\includegraphics{images/Stand2Dom.eps}}$

**Figure:** DomÃ¤ne an 2 Standorten
$\resizebox{0.6\textwidth}{0.2\textheight}{\includegraphics{images/Dom2Stand}}$ $\resizebox{0.6\textwidth}{0.2\textheight}{\includegraphics{images/Dom2Stand.eps}}$

Im Endeffekt ist zu beachten, dass jeder Computer einer Domäne und einem Standort zugeordnet ist, was Auswirkungen auf seine administrativen Vorlagen und sein Verhalten bei Authentifizierung und Ressourcensuche haben kann.
Grundsätzlich kann es auch eine Durchmischung der Einzelfälle geben, wie es Abbildung 4.4 zu sehen ist. Es ist auch möglich, wie in Abbildung 4.5, dass sich eine OU innerhalb einer Domäne über mehrere Standorte erstreckt.

**Figure:** Mehrere Standorte und DomÃ¤nen
$\resizebox{0.6\textwidth}{0.15\textheight}{\includegraphics{images/standDomMix}}$ $\resizebox{0.6\textwidth}{0.15\textheight}{\includegraphics{images/standDomMix.eps}}$

**Figure:** Eine Organisationseinheit in einer DomÃ¤ne Ã14ber mehrere Standorte erstreckt
$\resizebox{0.6\textwidth}{0.2\textheight}{\includegraphics{images/OUDom2Stand}}$ $\resizebox{0.6\textwidth}{0.2\textheight}{\includegraphics{images/OUDom2Stand.eps}}$

Next: Der globale Katalog Up: Active Directory im Detail Previous: Active Directory im Detail Contents

Marko Damaschke 2006-03-25