Das Active Directory stammt aus der Server-Familie von Microsoft Windows und ist ein Verzeichnisdienst, eine Datenbank, wo Anmeldeinformationen abgespeichert werden. Um sich in einem Firmennetzwerk an einem PC anzumelden, benötigt der Benutzer diese Anmeldeinformationen.

In Verbindung mit dem Active Directory sollte man noch folgende Einteilungen kennen:

Der Einzelplatzrechner:

Ein Einzelplatzrechner ist z.B. ein Computer in einem normalen Haushalt, weil er üblicherweise nicht mit anderen Computern zusammengeschlossen ist. Natürlich können sich trotzdem mehrere Personen an einem Einzelplatzrechner anmelden, denn die Anmeldeinformationen werden lokal in einem Security Account Manager gespeichert und dort sind die Benutzerinformationen hinterlegt, womit sich ein Benutzer anmelden kann.

Die Arbeitsgruppe:

Ein Zusammenschluss mehrerer Einzelrechner zu einem Netzwerk bezeichnen wir als Arbeitsgruppe mit der Besonderheit, dass alle Computer in diesem Zusammenschluss gleichberechtigt sind. Genau genommen ist die Arbeitsgruppe dasselbe wie mehrere Einzelplatzrechner, nur sind sie alle miteinander verbunden, beispielsweise für einen Datenaustausch.
Jeder Rechner einer Arbeitsgruppe hat seine Anmeldeinformation, gespeichert wie bei einem Einzelplatzrechner in einem Security Account Manager.
5-10 Rechner oder mehr können in einem Netzwerk mit denselben Benutzerkonten und Benutzernamen inklusive Kennwörtern eingerichtet werden, wenn erwünscht. Es fehlt jedoch die zentrale Stelle für Passwörter – die Verwaltung wird bei mehreren Rechnern zusehends komplizierter. Es fehlt das Active Directory.

Die Domäne:

Actice DirectoryGenau wie die Arbeitsgruppe ist die Domäne auch ein Zusammenschluss mehrerer Einzelplatzrechner mit dem wichtigen Unterschied, das die Benutzerinformationen nicht lokal primär gespeichert werden, sondern zentral im Active Directory (auf dem Domänencontroller). Dieser Verzeichnisdienst ist auf dem Server eingerichtet und dort werden die Benutzerinformationen gespeichert.

Ein Vorteil der Domäne ist z.B. dass man mit einer Domäne für 50 Mitarbeiter auch nur 50 Arbeitsplätze einrichten muss, nicht wie ohne die Domäne 50 x 50 Benutzerkonten. Ein Domänencontroller vereinfacht also die Benutzerverwaltung.

Wenn ein Mitarbeiter sein Kennwort falsch eingibt, müsste ein Administrator für die Arbeitsgruppe auf allen Rechnern das Kennwort zurücksetzen.

In einer Domäne geschieht das zentral auf dem Domänencontroller, außerdem kann der Domänencontroller viel mehr Informationen als nur Benutzername und Kennwort hinterlegen, auch der Wohnort und die E-Mailadresse können dort zu finden sein. So ist es einfacher, in Kürze ein Adressbuch zu erstellen, auf das alle Mitarbeiter Zugriff haben.

Der Domänencontroller beinhaltet auch ein größeres Rechtesystem. Beispielsweise kann die Abteilung Buchhaltung einen Ordner „Buchhaltung“ erstellen und nur bestimmten Mitarbeitern den Zugriff auf diesen Ordner zuweisen. So haben alle Gruppenmitglieder automatisch eine Berechtigung und müssen nicht manuell zugewiesen werden.

Eine wichtige Voraussetzung für einen Domänencontroller ist, dass man neben qualifiziertem Personal auch ein stabiles Netzwerk und eine gute Infrastruktur benötigt. Fällt ein Domänencontroller aus, kann sich kein Mitarbeiter auf seinem PC anmelden und arbeiten. Die gesamte IT steht still.

Hilfe durch einen externen IT-Dienstleister

Sollte Ihr Firmennetzwerk größer werden, kommen Sie meist an einen Punkt, an dem Sie Hilfe durch externe Dienstleister suchen. Die Komplexität und die Auswirkungen möglicher Fehlkonfigurationen nehmen zu. Setzen Sie im IT-Service auf Profis. Kontaktieren Sie uns, wir freuen uns auf Sie.

Ihr IT-Dienstleister in Hamburg

Ihr IT-Dienstleister in Hamburg

Wir sind der IT-Partner für Unternehmen mit 5-150 Mitarbeiter im Großraum Hamburg. Weitere Informationen über uns finden Sie hier
Ihr IT-Dienstleister in Hamburg

Kommentarbereich geschlossen.