Windows Domain – Wikipedia

EIN Windows-Domäne ist eine Form eines Computernetzwerks, in dem alle Benutzerkonten, Computer, Drucker und andere Sicherheitsprinzipale bei einer zentralen Datenbank registriert sind, die sich auf einem oder mehreren Clustern zentraler Computer befindet, die als Domänencontroller bezeichnet werden. Die Authentifizierung erfolgt auf Domänencontrollern. Jede Person, die Computer in einer Domäne verwendet, erhält ein eindeutiges Benutzerkonto, dem dann Zugriff auf Ressourcen in der Domäne zugewiesen werden kann. Ab Windows Server 2000 ist Active Directory die Windows-Komponente, die für die Verwaltung dieser zentralen Datenbank zuständig ist.^[1] Das Konzept der Windows-Domäne steht im Gegensatz zu dem einer Arbeitsgruppe, in der jeder Computer seine eigene Datenbank mit Sicherheitsprinzipalen verwaltet.

Aufbau[edit]

Computer können über LAN, WAN oder eine VPN-Verbindung eine Verbindung zu einer Domäne herstellen. Benutzer einer Domäne können aufgrund der Unterstützung einer Zertifizierungsstelle, die beim Hinzufügen einer Domäne zu einem Netzwerk erhalten wird, eine verbesserte Sicherheit für ihre VPN-Verbindung verwenden. Daher können Smartcards und digitale Zertifikate zur Bestätigung von Identitäten verwendet werden und gespeicherte Informationen schützen.

Domänencontroller[edit]

In einer Windows-Domäne befindet sich das Verzeichnis auf Computern, die als Domänencontroller konfiguriert sind. Ein Domänencontroller ist ein Windows- oder Samba-Server, der alle sicherheitsrelevanten Aspekte zwischen Benutzer- und Domäneninteraktionen verwaltet und Sicherheit und Verwaltung zentralisiert. Ein Domänencontroller eignet sich im Allgemeinen für Netzwerke mit mehr als 10 PCs. Eine Domäne ist eine logische Gruppierung von Computern. Die Computer in einer Domäne können sich die physische Nähe in einem kleinen LAN teilen oder sich in verschiedenen Teilen der Welt befinden. Solange sie kommunizieren können, spielt ihr physischer Standort keine Rolle.

Integration[edit]

Wenn PCs mit einem Windows-Betriebssystem in eine Domäne integriert werden müssen, die Nicht-Windows-PCs enthält, ist das kostenlose Softwarepaket Samba eine geeignete Alternative. Unabhängig davon, welches Paket zur Steuerung verwendet wird, enthält die Datenbank die Benutzerkonten und Sicherheitsinformationen für die Ressourcen in dieser Domäne.

Active Directory[edit]

Computer in einer Active Directory-Domäne können nach Standort, Organisationsstruktur oder anderen Faktoren in Organisationseinheiten zugeordnet werden. Im ursprünglichen Windows Server-Domänensystem (im Lieferumfang von Windows NT 3.x / 4 enthalten) konnten Computer mit den Verwaltungstools nur in zwei Status angezeigt werden. erkannte Computer (im Netzwerk) und Computer, die tatsächlich zur Domäne gehörten. Active Directory erleichtert Administratoren das Verwalten und Bereitstellen von Netzwerkänderungen und -richtlinien (siehe Gruppenrichtlinien) auf allen mit der Domäne verbundenen Computern.

Arbeitsgruppen[edit]

Im Gegensatz dazu ist Windows Workgroups das andere Modell zum Gruppieren von Computern, auf denen Windows ausgeführt wird, in einer Netzwerkumgebung, die im Lieferumfang von Windows enthalten ist. Arbeitsgruppencomputer werden als “eigenständig” betrachtet, dh es gibt keinen formellen Mitgliedschafts- oder Authentifizierungsprozess, der von der Arbeitsgruppe gebildet wird. Eine Arbeitsgruppe verfügt nicht über Server und Clients und repräsentiert daher eher das Peer-to-Peer- (oder Client-to-Client-) Netzwerkparadigma als die zentralisierte Architektur von Server-Client. Arbeitsgruppen werden über ein Dutzend Clients hinaus als schwierig zu verwalten angesehen und es fehlen Single Sign-On, Skalierbarkeit, Ausfallsicherheits- / Notfallwiederherstellungsfunktionen und viele Sicherheitsfunktionen. Windows-Arbeitsgruppen eignen sich eher für kleine Netzwerke oder Heimnetzwerke.

Siehe auch[edit]