ADS (active directory service)

Active Directory Service (ADS) ist ein Verzeichnisdienst von Microsoft. Der ADS-Service wurde in Anlehnung an X.500 entwickelt und mit dem Windows 200-Server eingeführt.


ADS basiert auf dem Lightweight Directory Access Protocol (LDAP), arbeitet mit dem Domain Name System (DNS) für die Adressenspeicherung und Kerberos für die Authentifizierung. In der DNS-Datenbank werden Informationen über Netzwerkdienste und die Zuordnung des kompletten Domainnamens (FQDN) zu den IP-Adressen gespeichert. In dem Active Directory (AD) sind alle relevanten Daten von Benutzern, Rechnern, Ressourcen, Netzwerken, Peripheriegeräten usw. abgelegt.

Die Domäne bildet die Basiseinheit des Active Directory. In ihr werden die Ressourcen und die Benutzer in Gruppen zusammengefasst. Die Domänen werden in einer Baumstruktur, dem sogenannten ADS-Tree, hierarchisch strukturiert, sodass alle Netzwerkressourcen für alle in den ADS-Tree eingebundenen Domänen sichtbar werden. Werden zwei oder mehrere ADS-Trees zusammengeschlossen, spricht man von einem Forest.

In ADS bildet eine Organisational Unit (OU) ein Objekt für die Verwaltung von Ressourcen. Dadurch kann der Netzwerkadministrator Windows-Clients, Print-, File- oder Application-Server verwalten und die AD-Services nutzen, ohne eigene Domain-Controller betreiben zu müssen.

Informationen zum Artikel
Deutsch:
Englisch: active directory service - ADS
Veröffentlicht: 15.03.2012
Wörter: 180
Tags: #Verzeichnisdienste #Anwendungsprogramme
Links: AD (active directory), ADS (alternate data stream), Authentifizierung, Baumstruktur, DAP (directory access protocol)