Ein Verzeichnisdienst aus der Windows-Server heißt Active Directory. Ein Verzeichnisdienst ist im Wesentlichen nur eine Datenbank, in der Domänenanmeldeinformationen gespeichert werden. Der Benutzer kann auf einen Computer zugreifen, indem er diese Anmeldeinformationen eingibt.

Unterschiede zwischen einer Arbeitsgruppe, einer Domäne und einem eigenständigen Computer

Was die Unterschiede zwischen einem Eigenständigen Computer, einer Arbeitsgruppe und einer Domäne sind, sowie ihre wahren Zwecke werden häufig in Frage gestellt. Viele Menschen sind verwirrt über eine bestimmte Domain. Hier wollen wir die Dinge klären und einige Terminologien definieren. Damit ist der Rahmen für alle Administratoren festgelegt.

Eigenständigen Computer

Normalerweise wird ein Computer, der nicht mit anderen Computern verbunden ist, als eigenständiger Computer bezeichnet. Daher sind die meisten Heimcomputer als Einzelplatz-PCs zu betrachten. Viele Benutzer können sich jedoch bei einem Einzelbenutzercomputer anmelden. Die Anmeldeinformationen werden lokal in einem Gerät gespeichert, das als Security Account Manager (SAM) bezeichnet wird. Hier können Benutzer ihre Anmeldeinformationen speichern.

Arbeitsgruppe

Eine Arbeitsgruppe ist eine Gruppe von Eigenständiger Computer, die miteinander verbunden sind, um ein Netzwerk zu erstellen.

Das Einzigartige an dieser Situation ist, dass jeder Computer im Netzwerk gleich behandelt wird. Die Computer einer Arbeitsgruppe verfügen jeweils über eindeutige Anmeldeinformationen, die, wie bereits erwähnt, im Security Account Manager (SAM) gespeichert werden. Im Wesentlichen handelt es sich im Wesentlichen um eine Sammlung von Eigenständiger Computer, die miteinander verbunden sind.

Auf allen Eigenständiger Computer müssen Benutzerkonten mit gleichen Benutzernamen und Passwörtern eingerichtet werden, wenn sich nun mehrere Benutzer an verschiedenen Rechnern einer Arbeitsgruppe anmelden sollen. Bei einem Limit von 4–10 Maschinen in einem Netzwerk ist diese Schwankung je nach Anzahl der Benutzer noch erträglich.

Domäne

Eine Domäne besteht aus mehreren Einzelbenutzercomputern, aber es gibt einen wesentlichen Unterschied. In einer Domäne werden Benutzerdaten nicht lokal auf jedem Arbeitsplatz, sondern zentral im Active Directory, auch Domänencontroller genannt, vorgehalten. Dies ist das Speichersystem für Benutzerinformationen, das auf einem Server installiert ist und es Benutzern ermöglicht, sich an Computern anzumelden.

Vorteile einer Domäne

Die Vorteile einer Domain liegen auf der Hand. Stellen Sie sich vor, Sie haben 40 Mitarbeiter und 40 Computer. Alle Mitarbeiter sollten sich an allen Computern anmelden und arbeiten können. Dann können Sie 50 Benutzerkonten auf jedem Computer einrichten. Das macht 40 x 40=1600 Benutzerkonten. Wenn Sie eine Domäne mit einem Domänencontroller haben, müssen Sie der Domäne nur 40 Computer hinzufügen und 40 Benutzerkonten einrichten.

Ein Domänencontroller vereinfacht die Benutzerverwaltung. Stellen Sie sich vor, ein Benutzer hat sein Passwort vergessen. Der Administrator muss dann das Passwort auf allen Computern einer Arbeitsgruppe zurücksetzen. In einer Domäne geschieht dies zentral auf dem Domänencontroller.

Ein Domänencontroller stellt erweiterte Benutzerdaten bereit. Im Active Directory können nicht nur Benutzernamen und Passwörter gespeichert werden, sondern auch viele weitere Informationen wie E-Mail-Adresse, Wohnort etc. Mit diesen Daten lässt sich im Handumdrehen ein zentrales Adressbuch bereitstellen, welches alle Mitarbeiter können darauf zugreifen, beispielsweise wenn sie eine E-Mail versenden. E-Mail an Kollegen senden.

Ein Domänencontroller ermöglicht ein ausgeklügeltes Rechtesystem. Wenn Sie beispielsweise der Einkaufsabteilung Zugriff auf einen Ordner gewähren möchten, aber nicht allen anderen, können Sie eine Gruppe erstellen, z. B. Einkauf, und dieser Gruppe Berechtigungen zuweisen. Alle Mitarbeiter, die sich in der Gruppe befinden, sind automatisch berechtigt. So müssen Sie nicht jedem Mitarbeiter manuell Berechtigungen zuweisen.

Darüber hinaus gibt es viele weitere Vorteile, die den Einsatz eines Domänencontrollers lohnenswert machen. Der Nachteil ist, dass für den Betrieb eine teurere Infrastruktur, ein stabiles Netzwerk und qualifiziertes Personal erforderlich sind. Denn fällt beispielsweise ein Domänencontroller aus, kann sich kein Mitarbeiter anmelden und arbeiten. Solche Ausfallzeiten müssen unbedingt vermieden werden, bzw. der Service schnellstmöglich wiederhergestellt werden.

Read more: Active Directory Read more: Active Directory