7. Einführung in Active Directory 1

Active Directory

Aufgaben von Verzeichnisdiensten

Skalierbarkeit

Unterstützte StandardsTCP/IP DNS und DDNS DHCP

LDAP LDIF Kerberosv5

X.509 SNTP HTTP

Unterstützte Namensformate Internetmailadressen URL UNC LDAP-URL

7. Einführung in Active Directory 2

LDAP-definierter Name

Beispiel

//marketing.teamup.de/CN=mschmitt, OU=sys, OU=produkt, OU=entwicklung

TeileCN: Common Name; allgemeiner Name

OU: Organizational Unit Name

DC: Domain Component Name

7. Einführung in Active Directory 3

Benutzer

Benutzer

Rita Hellwig

Benutzerkonto

Attribute

Vorname

Familienname

E-Mail-Adresse

7. Einführung in Active Directory 4

Organisationseinheit

7. Einführung in Active Directory 5

Domäne

A c tiv e -D ire c to ry -V e rz e ic h n is O U

O U O U

O UO U

V e rtra u e n s -b e z ie h u n g

7. Einführung in Active Directory 6

Domäne

Multimaster-Replikationsmodell

Domänenmodi

Gemischter Domänenmodus Einheitlicher Domänenmodus

7. Einführung in Active Directory 7

Struktur (Baum)

Hierarchie aus mindestens einer Domäne Gemeinsames Namensschema Fortlaufender Namespace

Struktur

7. Einführung in Active Directory 8

Gesamtstruktur (Wald)

Hierarchie aus mindestens einer Struktur Verschiedene Namensschemata Getrennter Namespace

Struktur

Gesamtstruktur

7. Einführung in Active Directory 9

Vertrauensstellungen

Unidirektionale, nicht transitive Vertrauensstellung

X Y Z

7. Einführung in Active Directory 10

Vertrauensstellungen

Bidirektionale, transitive Vertrauensstellungen

teamup

marketing service

7. Einführung in Active Directory 11

Benennung von Objekten

Eindeutige Namen (Distinguished Name, DN) /DC=DE/DC=Teamup/DC=Marketing/OU=Assistenz/CN=Hpjet5

Relative eindeutige Namen (Relative Distinguished Name, RDN) Hpjet5

GUID (Globally Unique Identifier) Zahlenwert aus 128 Bit

UPN (User Principal Name) RHellwig@marketing.teamup.de

7. Einführung in Active Directory 12

Physische Struktur

Planung der physischen Struktur Ziele bei der Planung einer physischen Struktur Logischer Aufbau des Netzwerks und physische Struktur

Komponenten für die physische Struktur Domänencontroller Standorte

Domänencontroller Verfügbarkeit der Verzeichnisinformationen Anmeldungen und Authentifizierung Aktualisierung der Verzeichnisinformationen

7. Einführung in Active Directory 13

Replikation zwischen Domänencontrollern

Domänencontroller Domänencontroller

Replikation

7. Einführung in Active Directory 14

Standort

StandortKöln

StandortEssen

Langsame Verbindung

7. Einführung in Active Directory 15

Besondere Domänencontroller

Globaler Katalog 1 globaler Katalog innerhalb einer Struktur 1 globaler Katalog innerhalb einer Gesamtstruktur

Betriebsmaster

Schema und Schemamaster 1 Schema für alle Domänen in einer Struktur 1 Schema für alle Strukturen innerhalb einer Gesamtstruktur