Was ist ein Active Directory (AD)?
Maßgeschneiderte EDV- und IT-Systemlösungen
Maßgeschneiderte EDV- und IT-Systemlösungen
20. Mai 2017
Administrator, Systemadministrator, IT-Experte, Werkzeuge, Tools, Hilfsmittel, Ergebnis, Optimal
Hilfreiche Werkzeuge für System­administratoren
20. Mai 2017

Zentrale Verwaltung der Anmeldeinformationen in einem Netzwerk

Das aus dem Hause Microsoft kommende Active Directory kommt insbesondere bei den Microsoft Serverprodukten zum Einsatz und hat seinen festen Platz in Unternehmensnetzwerken gefunden.

Wofür ist eine zentrale Verwaltung notwendig?

Stellen Sie sich vor, es gibt in einem Unternehmen 50 Arbeitsplatzcomputer und es ist gewünscht, dass sich jeder Benutzer mit seinen Zugangsdaten auch an jedem dieser Arbeitsplatzcomputer anmelden kann. Gibt es in dieser Konstellation keine zentrale Datenbank, in der die Anmeldeinformationen verwaltet werden, so müsste der zuständige Administrator an jedem der Computer die Benutzer manuell anlegen. Unter IT-Fachleuten spricht man dann von der sogenannten Turnschuh-EDV. Das dies jedoch nicht zeitgemäß ist, leuchtet auch jedem Computernutzer ohne spezielles Fachwissen ein.

Gibt es im Unternehmen auch Datenfreigaben und zentrale Netzwerkdrucker, so ist es spätestens dann zwingend erforderlich, eine AD-Struktur aufzubauen und einzusetzen.

Was genau ist ein Active Directory (AD) und was ist eine Domäne?

Enwickelt von Microsoft und verwendet als Verzeichnisdienst für die zentrale Speicherung von Benutzerinformationen ist das Microsoft AD heute aus keinem professionellen Unternehmensnetzwerk mehr wegzudenken. In dem AD können alle Objekte zentral verwaltet werden. Dazu gehören beispielsweise nicht nur die Benutzerkonten, sondern auch Computerkonten, Drucker, Dateifreigaben und Verschlüsselungsinformationen.

Für den Einsatz eines Active Directory ist es notwendig, die Informationen in einen Bereich zusammenzufassen. Innerhalb dieses Bereiches können dann neben den Informationen auch Richtlinien definiert werden. Beispielsweise nach wievielen Minuten sich der Bildschirm auf den Arbeitsplatzcomputern, die Mitglied der Active Directory Domäne sind, automatisch sperren soll. Alle Informationen werden auf dem für das AD und für die Domäne zuständigen Domänencontroller abgelegt und gespeichert.

Cloud-Varianten des Active Directory / Azure

Inzwischen gibt es eine Cloud-Lösung des Active Directory names Azure Active Directory. Dabei handelt es sich um eine mehrinstanzfähige Lösung. Insbesondere für Systemadministratoren bietet die Azure AD Variante eine kostengünstige und benutzerfreundliche Oberfläche. Sie vereint alle Lösungen miteinander. Dazu gehören beispielweise mehrere tausend Cloud Software-as-a-Service (SaaS) Programme, Microsoft Office 365, Salesforce.com, DropBox und Concur.

Auch für Anwendungsentwickler bietet Azure Active Directory einige Vorteile. Sie können auf der Identitätsverwaltung aufbauen und müssen sich nicht mehr um diese Thematik kümmern.

Lokales AD und Azure AD im Vergleich

Das Azure AD sowie das lokale AD sind Serverdienste beziehungsweie Datenbanken, in denen Verzeichnisdaten gespeichert werden und die Authentifizierungsvorgänge der Benutzer sowie Verzeichnissuchen zentral verwaltet werden.

Das lokale AD ist eine Serverrolle in Windows Server und kann auf physischen oder virtuellen Computern bereitgestellt werden. das lokale AD verwendet DNS für die Suche nach Objekten, arbeitet mit LDAP und verwendet Kerberos für die Authentifizierung. Das lokale AD arbeitet mit Organisationseinheiten, Gruppenrichtlinienobjekten, bindet Computerkonten in die Domäne ein, und erstellt Vertrauensstellungen zwischen verschiedenen Domänen.

Azure AD ist ein öffentlicher Verzeichnisdienst mit mehreren Kunden, was bedeutet, dass in Azure AD ein Mandant für Cloudserver und Anwendungen, wie beispielsweise Office 365, erstellt werden kann. Die Benutzerkonten und Gruppen werden in einer Struktur ohne Organisationseinheiten und ohne Gruppenrichtlinienobjekte erstellt. Die Authentifizierung erfolgt über Protokolle wie SAML, WS-Federation und OAuth. Es ist möglich mit Azure AD mithilfe der sogenannten AD Graph-API zu kommunizieren. Die Azure AD Komponenten arbeiten mit HTTP und HTTPS.

Welche Vorteile gibt es bei der Nutzung eines Active Directory?

  • Einfache, effiziente und zentrale Verwaltung aller Benutzerrechte
  • Verwaltung aller Objekte an einer Stelle (Drucker, Computerkonten, Benutzerkonten, Dateiordner, Freigaben)
  • Einheitliche Login-Daten für verschiedene Applikationen die sich gegenüber dem AD authentifizieren
  • Gute Strukturierung einer Netzwerkumgebung möglich
  • Integration von Namensauflösungsservern (DNS)
  • Replikation von Informationen
  • Zusammenarbeit mit anderen Verzeichnisdiensten
  • Informationssicherheit
  • Zugriff auf Ressourcen auch von unterschiedlichen Geräten
  • Durch die Installation von mehreren Domänencontrollern kann eine hohe Ausfallsicherheit erreicht werden

Zusätzliche Vorteile bei der Verwendung der Azure Active Directory Lösung (Azure AD)

  • Geringerer Installationsaufwand
  • Self-Service-Funktionen, beispielsweise zum Zurücksetzen eines vergessenen Kennwortes
  • Mehrstufige Authentifizierungen
  • Überwachung der IT-Sicherheit durch Sicherheitsberichte

Absicherung des Active Directory Servers

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Liste mit Gefahren zusammengestellt, denen ein Active Directory Server ausgesetzt sein kann. Zudem finden sich in der Aufstellung auch Gegenmaßnahmen, mit denen ein Schutz gewährleistet werden kann. Weitere Informationen dazu finden Sie hier: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b05/b05016.html

Unterstützung durch ein externes IT-Systemhaus

Das IT-Beratungsunternehmen reinheimer systemloesungen hat in den vergagenen Jahren viele Firmenkunden im Bereich der EDV-Beratung, sowie im Bereich der langristigen Administration und Unterstützung im EDV-Bereich weitergeholfen.

Wir arbeiten gerne für Sie und freuen uns über Ihre Kontaktaufnahme!