AD??
Ich bin´s mal wieder ))
könnte mir jemand erklären für was die Abkürzung AD steht? hab´s hier im Forum schon öfter gelesen und auch schon unter goolge gesucht aber unter dem Begriff "AD" ist das ziemlich aussichtslos und mit was ich das in verbindung bringen soll weiss ich leider nicht.
einer der Beiträge in denen ich das laß ist z.B. dieser hier: Bindung AD via LDAP
M.f.G.!! Good old Para
könnte mir jemand erklären für was die Abkürzung AD steht? hab´s hier im Forum schon öfter gelesen und auch schon unter goolge gesucht aber unter dem Begriff "AD" ist das ziemlich aussichtslos und mit was ich das in verbindung bringen soll weiss ich leider nicht.
einer der Beiträge in denen ich das laß ist z.B. dieser hier: Bindung AD via LDAP
M.f.G.!! Good old Para
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4029
Url: https://administrator.de/forum/ad-4029.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
12 Kommentare
Neuester Kommentar
ehhm... sorry admins, aber was ist Active Directory??
wenn ich das recht übersetze, dann heisst das doch Aktives Verzeichniss. was ist das? für was braucht man das?
THX im voraus
racer2004
wenn ich das recht übersetze, dann heisst das doch Aktives Verzeichniss. was ist das? für was braucht man das?
THX im voraus
racer2004
Im Prinzip hat jedes Serverbetriebssystem einen Verzeichnisdienst, bei Unix heißt der LDAP, bei Novell NDS und bei Windows eben Active Directory.
Das Active Directory ist das Rückgrat von Windows Server 2000 und 2003; es ist ein Verzeichnisdienst, der auf allen Domänencontrollern Deiner Organisation läuft und der alle Objekte, wie zb User, Computerkonten, Berechtigungen, Freigaben, Standorte, etc. speichert und die Relationen dieser Objekte zentral verwaltet. Es kann die Hierarchie einer Unternehmensorganisation abbilden und für die einfache Verwaltung von Zugriffsberechtigungen, Softwareverteilung, Computerbeschränkungen, Benutzeraccounts. Durch die Fähigkeit mit anderen Domänencontrollern zu kommunizieren und zu replizieren, wird die Ausfallssicherheit erhöht, weil ein einloggender Benutzeraccount auf jedem Domaincontroller validiert werden kann. Gerade bei sehr großen Unternehmen ist das ein großer Vorteil, weil sich der Benutzer auf seinem nächstliegenden Domaincontroller anmeldet, sein Benutzeraccount aber im gesamten Unternehmen (unter Umständen auf mehrere Standorte verteilt) gültig ist. Im Active Directory können Benutzer gruppiert und strukturiert werden, nicht nur für Sicherheitsberechtigungen sondern auch für die Mailverteilung.
Im Prinzip ist es eine standardisierte Verwaltungsoberfläche die dem Administrator sehr viel Arbeit erspart und Downtime reduziert.... durch das Active Diretory ist es möglich, unternehmensweite Direktiven einfachst zu verteilen und einzurichten. (zB Richtlinien für Sicherheit, Zugriff, Software die nur bestimmten Benutzern zur Verfügung stehen soll, Mitloggen kritischer Zugriffe, Überwachen von Ereignissen,)
Wenn Du Dich einlesen möchtest:
http://www.microsoft.com/windowsserver2003/technologies/directory/activ ...
Hope this helps
A.
Das Active Directory ist das Rückgrat von Windows Server 2000 und 2003; es ist ein Verzeichnisdienst, der auf allen Domänencontrollern Deiner Organisation läuft und der alle Objekte, wie zb User, Computerkonten, Berechtigungen, Freigaben, Standorte, etc. speichert und die Relationen dieser Objekte zentral verwaltet. Es kann die Hierarchie einer Unternehmensorganisation abbilden und für die einfache Verwaltung von Zugriffsberechtigungen, Softwareverteilung, Computerbeschränkungen, Benutzeraccounts. Durch die Fähigkeit mit anderen Domänencontrollern zu kommunizieren und zu replizieren, wird die Ausfallssicherheit erhöht, weil ein einloggender Benutzeraccount auf jedem Domaincontroller validiert werden kann. Gerade bei sehr großen Unternehmen ist das ein großer Vorteil, weil sich der Benutzer auf seinem nächstliegenden Domaincontroller anmeldet, sein Benutzeraccount aber im gesamten Unternehmen (unter Umständen auf mehrere Standorte verteilt) gültig ist. Im Active Directory können Benutzer gruppiert und strukturiert werden, nicht nur für Sicherheitsberechtigungen sondern auch für die Mailverteilung.
Im Prinzip ist es eine standardisierte Verwaltungsoberfläche die dem Administrator sehr viel Arbeit erspart und Downtime reduziert.... durch das Active Diretory ist es möglich, unternehmensweite Direktiven einfachst zu verteilen und einzurichten. (zB Richtlinien für Sicherheit, Zugriff, Software die nur bestimmten Benutzern zur Verfügung stehen soll, Mitloggen kritischer Zugriffe, Überwachen von Ereignissen,)
Wenn Du Dich einlesen möchtest:
http://www.microsoft.com/windowsserver2003/technologies/directory/activ ...
Hope this helps
A.
hi samtpfote (toller name)
also, wenn ich das richtig verstehe, ist das active directory ein dienst, der zb. dafür sorgt, dass verknüpfungen richtig gespeichert werden?
ich komme nicht so draus mit solchen dingen nicht so draus. weiss noch nicht mal recht, was eine domäne esch.... es ist schlimm, ich weiss....
greets racer2004
also, wenn ich das richtig verstehe, ist das active directory ein dienst, der zb. dafür sorgt, dass verknüpfungen richtig gespeichert werden?
ich komme nicht so draus mit solchen dingen nicht so draus. weiss noch nicht mal recht, was eine domäne esch.... es ist schlimm, ich weiss....
greets racer2004
Na, ein bisschen komplexer ist es schon
@Samtpfote
Verbesser mich wenn ich mich irre, aber ist LDAP nicht ein Zugriffsprotokoll?
http://www.acronyms.ch/searchResults?searchText=LDAP&wholeWord=whol ...
@Samtpfote
Verbesser mich wenn ich mich irre, aber ist LDAP nicht ein Zugriffsprotokoll?
http://www.acronyms.ch/searchResults?searchText=LDAP&wholeWord=whol ...
Hallo Jack!
Da hast Du natürlich recht; nur bei Unix heißt das was in etwa dem Active Directory auf Windows entspricht LDAP Server. Kommunizieren tun alle mit LDAP (alle Queries ans Active Directory sind zB in LDAP, wenn Du mal in ADSIEdit reingesehen hast, wirst Du auch alle AD Objekte im LDAP Format sehen); ich habe den Begriff im Sinne von LDAP-Server (Unix/Linux Experten mögen mich korrigieren falls dafür ein anderer gängiger Name benutzt wird) verwendet, der doch noch am ehesten einem Laien geläufig ist, und hier ging es um absolute Basics.
Nur was hätte er davon, wenn man das LDAP-Protokoll erläutert und dann um Kerberos nicht umhinkommt, weil diese untrennbar miteinander verbunden sind, und in Wirklichkeit weiß er nichtmal was eine Domäne ist.
Er versucht krabbeln zu lernen, und nicht zu laufen...
Ich finde die Frage eigentlich toll! Wir werfen mit einer Selbstverständlichkeit mit Begriffen herum, die sich für andere kryptisch wie Zauberformeln des tiefsten Mittelalters anhören müssen....
the witch
Da hast Du natürlich recht; nur bei Unix heißt das was in etwa dem Active Directory auf Windows entspricht LDAP Server. Kommunizieren tun alle mit LDAP (alle Queries ans Active Directory sind zB in LDAP, wenn Du mal in ADSIEdit reingesehen hast, wirst Du auch alle AD Objekte im LDAP Format sehen); ich habe den Begriff im Sinne von LDAP-Server (Unix/Linux Experten mögen mich korrigieren falls dafür ein anderer gängiger Name benutzt wird) verwendet, der doch noch am ehesten einem Laien geläufig ist, und hier ging es um absolute Basics.
Nur was hätte er davon, wenn man das LDAP-Protokoll erläutert und dann um Kerberos nicht umhinkommt, weil diese untrennbar miteinander verbunden sind, und in Wirklichkeit weiß er nichtmal was eine Domäne ist.
Er versucht krabbeln zu lernen, und nicht zu laufen...
Ich finde die Frage eigentlich toll! Wir werfen mit einer Selbstverständlichkeit mit Begriffen herum, die sich für andere kryptisch wie Zauberformeln des tiefsten Mittelalters anhören müssen....
the witch
hmm... muss mich hier mal ein wenig "rechtfertigen"
also, es ist nicht so, dass ich vom pc nichts verstehe. ich komme sehr gut mit HTML und auch nicht schlecht mit Blitz-Basic zurecht. das mal dazu, dann bin ich viel in foren über PCs und so, kann man sonst in meinem profil nachschauen
also, behandelt mich nicht wie ein baby, sonder sagt mir mal eifach was GENAU eine domäne ist, so ca weiss ich es schon!
ich versuche schon seit langem nicht mehr zu krabbeln, sondern aufzustehen
greets racer2004
also, es ist nicht so, dass ich vom pc nichts verstehe. ich komme sehr gut mit HTML und auch nicht schlecht mit Blitz-Basic zurecht. das mal dazu, dann bin ich viel in foren über PCs und so, kann man sonst in meinem profil nachschauen
also, behandelt mich nicht wie ein baby, sonder sagt mir mal eifach was GENAU eine domäne ist, so ca weiss ich es schon!
ich versuche schon seit langem nicht mehr zu krabbeln, sondern aufzustehen
greets racer2004
Vorweg: Ich habe weder Glatze noch Locken
<blockquote>Domäne: Organisatorische Einheit für die Verwaltung von Hosts in größeren Netzwerken. Zu unterscheiden sind die DNS-Domänen des Internet von den Microsoft-Domänen.</blockquote> Quelle: http://www.it-begriffe.de/
Die AD-Domäne ist ein gemeinsamer Namensraum für die Hosts z.B. DeineFirma.loc. Dieser Namensraum wird von einem oder mehreren Domänencontrollern mittels b.B. Active Directory verwaltet.
Das bedeutet:
<ol><li>geringerer Verwaltungaufwand, da es nur eine zentrale Verwaltung gibt</li>
<li>mehr Sicherheit durch eine zentrale Authentifizierungsstellen</li>
<li>mehr Skalierbarkeit durch Subdomänen, Trees, Forests</li>
</ol>
Zentral meint hierbei nicht einen einzigen Ort, AD-Domänen können weltumspannend sein.
Die Domönencontroller haben Mechanismen um ihre Datenbestände konsitent zu halten (Replikation). Dazu setzen sie u.a. das LDAP-Protokoll ein.
<blockquote>Domäne: Organisatorische Einheit für die Verwaltung von Hosts in größeren Netzwerken. Zu unterscheiden sind die DNS-Domänen des Internet von den Microsoft-Domänen.</blockquote> Quelle: http://www.it-begriffe.de/
Die AD-Domäne ist ein gemeinsamer Namensraum für die Hosts z.B. DeineFirma.loc. Dieser Namensraum wird von einem oder mehreren Domänencontrollern mittels b.B. Active Directory verwaltet.
Das bedeutet:
<ol><li>geringerer Verwaltungaufwand, da es nur eine zentrale Verwaltung gibt</li>
<li>mehr Sicherheit durch eine zentrale Authentifizierungsstellen</li>
<li>mehr Skalierbarkeit durch Subdomänen, Trees, Forests</li>
</ol>
Zentral meint hierbei nicht einen einzigen Ort, AD-Domänen können weltumspannend sein.
Die Domönencontroller haben Mechanismen um ihre Datenbestände konsitent zu halten (Replikation). Dazu setzen sie u.a. das LDAP-Protokoll ein.