paradox

AD??

Ich bin´s mal wieder face-smile))

könnte mir jemand erklären für was die Abkürzung AD steht? hab´s hier im Forum schon öfter gelesen und auch schon unter goolge gesucht aber unter dem Begriff "AD" ist das ziemlich aussichtslos und mit was ich das in verbindung bringen soll weiss ich leider nicht.

einer der Beiträge in denen ich das laß ist z.B. dieser hier: Bindung AD via LDAP


M.f.G.!! Good old Para face-smile

Content-ID: 4029

Url: https://administrator.de/contentid/4029

Ausgedruckt am: 13.11.2024 um 22:11 Uhr

Teddyhamster2000
Teddyhamster2000 17.11.2004 um 01:13:52 Uhr
Goto Top
AD = Active Directory
Paradox
Paradox 17.11.2004 um 01:22:31 Uhr
Goto Top
THX! jetzt sollte es kein Problem mehr für mich sein
Teddyhamster2000
Teddyhamster2000 17.11.2004 um 01:34:36 Uhr
Goto Top
prima! ;o)
Samtpfote
Samtpfote 17.11.2004 um 02:21:06 Uhr
Goto Top
die nachtaktiven...
creature of the night
Teddyhamster2000
Teddyhamster2000 17.11.2004 um 02:30:17 Uhr
Goto Top
:P
4263
4263 17.11.2004 um 12:52:17 Uhr
Goto Top
ehhm... sorry admins, aber was ist Active Directory??
wenn ich das recht übersetze, dann heisst das doch Aktives Verzeichniss. was ist das? für was braucht man das?

THX im voraus

racer2004
Samtpfote
Samtpfote 17.11.2004 um 13:29:54 Uhr
Goto Top
Im Prinzip hat jedes Serverbetriebssystem einen Verzeichnisdienst, bei Unix heißt der LDAP, bei Novell NDS und bei Windows eben Active Directory.

Das Active Directory ist das Rückgrat von Windows Server 2000 und 2003; es ist ein Verzeichnisdienst, der auf allen Domänencontrollern Deiner Organisation läuft und der alle Objekte, wie zb User, Computerkonten, Berechtigungen, Freigaben, Standorte, etc. speichert und die Relationen dieser Objekte zentral verwaltet. Es kann die Hierarchie einer Unternehmensorganisation abbilden und für die einfache Verwaltung von Zugriffsberechtigungen, Softwareverteilung, Computerbeschränkungen, Benutzeraccounts. Durch die Fähigkeit mit anderen Domänencontrollern zu kommunizieren und zu replizieren, wird die Ausfallssicherheit erhöht, weil ein einloggender Benutzeraccount auf jedem Domaincontroller validiert werden kann. Gerade bei sehr großen Unternehmen ist das ein großer Vorteil, weil sich der Benutzer auf seinem nächstliegenden Domaincontroller anmeldet, sein Benutzeraccount aber im gesamten Unternehmen (unter Umständen auf mehrere Standorte verteilt) gültig ist. Im Active Directory können Benutzer gruppiert und strukturiert werden, nicht nur für Sicherheitsberechtigungen sondern auch für die Mailverteilung.
Im Prinzip ist es eine standardisierte Verwaltungsoberfläche die dem Administrator sehr viel Arbeit erspart und Downtime reduziert.... durch das Active Diretory ist es möglich, unternehmensweite Direktiven einfachst zu verteilen und einzurichten. (zB Richtlinien für Sicherheit, Zugriff, Software die nur bestimmten Benutzern zur Verfügung stehen soll, Mitloggen kritischer Zugriffe, Überwachen von Ereignissen,)

Wenn Du Dich einlesen möchtest:
http://www.microsoft.com/windowsserver2003/technologies/directory/activ ...

Hope this helps
A.
4263
4263 17.11.2004 um 14:07:15 Uhr
Goto Top
hi samtpfote (toller nameface-smile)

also, wenn ich das richtig verstehe, ist das active directory ein dienst, der zb. dafür sorgt, dass verknüpfungen richtig gespeichert werden?

ich komme nicht so draus mit solchen dingen nicht so draus. weiss noch nicht mal recht, was eine domäne esch.... es ist schlimm, ich weiss....

greets racer2004
5274
5274 17.11.2004 um 18:22:06 Uhr
Goto Top
Na, ein bisschen komplexer ist es schon face-wink

@Samtpfote
Verbesser mich wenn ich mich irre, aber ist LDAP nicht ein Zugriffsprotokoll?
http://www.acronyms.ch/searchResults?searchText=LDAP&wholeWord=whol ...
Samtpfote
Samtpfote 17.11.2004 um 19:40:17 Uhr
Goto Top
Hallo Jack!
Da hast Du natürlich recht; nur bei Unix heißt das was in etwa dem Active Directory auf Windows entspricht LDAP Server. Kommunizieren tun alle mit LDAP (alle Queries ans Active Directory sind zB in LDAP, wenn Du mal in ADSIEdit reingesehen hast, wirst Du auch alle AD Objekte im LDAP Format sehen); ich habe den Begriff im Sinne von LDAP-Server (Unix/Linux Experten mögen mich korrigieren falls dafür ein anderer gängiger Name benutzt wird) verwendet, der doch noch am ehesten einem Laien geläufig ist, und hier ging es um absolute Basics.
Nur was hätte er davon, wenn man das LDAP-Protokoll erläutert und dann um Kerberos nicht umhinkommt, weil diese untrennbar miteinander verbunden sind, und in Wirklichkeit weiß er nichtmal was eine Domäne ist.
Er versucht krabbeln zu lernen, und nicht zu laufen... face-wink

Ich finde die Frage eigentlich toll! Wir werfen mit einer Selbstverständlichkeit mit Begriffen herum, die sich für andere kryptisch wie Zauberformeln des tiefsten Mittelalters anhören müssen....

the witch
4263
4263 18.11.2004 um 07:16:15 Uhr
Goto Top
hmm... muss mich hier mal ein wenig "rechtfertigen"

also, es ist nicht so, dass ich vom pc nichts verstehe. ich komme sehr gut mit HTML und auch nicht schlecht mit Blitz-Basic zurecht. das mal dazu, dann bin ich viel in foren über PCs und so, kann man sonst in meinem profil nachschauen face-wink

also, behandelt mich nicht wie ein baby, sonder sagt mir mal eifach was GENAU eine domäne ist, so ca weiss ich es schon!

ich versuche schon seit langem nicht mehr zu krabbeln, sondern aufzustehen face-wink face-smile

greets racer2004
gemini
gemini 18.11.2004 um 09:20:33 Uhr
Goto Top
Vorweg: Ich habe weder Glatze noch Locken face-wink

<blockquote>Domäne: Organisatorische Einheit für die Verwaltung von Hosts in größeren Netzwerken. Zu unterscheiden sind die DNS-Domänen des Internet von den Microsoft-Domänen.</blockquote> Quelle: http://www.it-begriffe.de/

Die AD-Domäne ist ein gemeinsamer Namensraum für die Hosts z.B. DeineFirma.loc. Dieser Namensraum wird von einem oder mehreren Domänencontrollern mittels b.B. Active Directory verwaltet.
Das bedeutet:
<ol><li>geringerer Verwaltungaufwand, da es nur eine zentrale Verwaltung gibt</li>
<li>mehr Sicherheit durch eine zentrale Authentifizierungsstellen</li>
<li>mehr Skalierbarkeit durch Subdomänen, Trees, Forests</li>
</ol>
Zentral meint hierbei nicht einen einzigen Ort, AD-Domänen können weltumspannend sein.
Die Domönencontroller haben Mechanismen um ihre Datenbestände konsitent zu halten (Replikation). Dazu setzen sie u.a. das LDAP-Protokoll ein.