Definition

Active-Directory-Domänendienste

Die Active-Directory-Domänendienste (Active Directory Domain Services, AD DS) sind eine Serverrolle in Windows Server. Diese bietet die Möglichkeit eine Active-Directory-Gesamtstruktur aufzubauen, die Administratoren die Verwaltung und Speicherung von Informationen über Ressourcen von einem Netzwerk sowie von Anwendungsdaten in einer verteilten Datenbank ermöglicht. Active-Directory-Domänendienste können Administratoren auch dabei helfen, Netzwerk-Endpunkte (Computer und Clients) zu verwalten und sie wieder in einer benutzerdefinierten Hierarchie einzuordnen.

Die Struktur der Hierarchie besteht aus der Active-Directory-Gesamtstruktur sowie aus Active-Directory-Domänen und den Organisationseinheiten in diesen Domänen. Die Serverrolle AD DS integriert zudem die Sicherheit von Authentifizierungsanmeldungen und kontrolliert, wer Zugriff auf Verzeichnisressourcen erhält.

Die Installation der Active-Directory-Domänendienste beinhaltet verschiedene Verwaltungswerkzeuge:

  • AD-Benutzer und -Computer
  • AD-Verwaltungscenter
  • AD-Domänen und Vertrauensstellungen
  • AD-Standorte und -Dienste
  • AD-PowerShell-Modul
  • Einen Server für die NIS-Tools (Network Information Service)
  • Zusätzliche Kommandozeilentools und Snap-Ins

Mit Windows Server 2012 wurden den Active-Directory-Domänendiensten einige neue Funktionen hinzugefügt, die zum Beispiel einen globalen Katalog mit Informationen über alle Objekte im Verzeichnis oder auch einen Replikationsdienst enthalten, um auf ein Verzeichnis der Daten im Netzwerk verzichten zu können. Zudem wurde mehrere FSMO-Rollen (Flexible Single Master Operations) eingeführt, um ein konsistentes Verzeichnis ohne gegensätzliche Einträge sicherzustellen.

Diese Definition wurde zuletzt im März 2016 aktualisiert

Erfahren Sie mehr über Serverbetriebssysteme