Active Directory – Ein Verzeichnisdienst

In einem Verzeichnisdienst werden Informationen über Benutzer, Adressen, Geräte, Anwendungen und deren Eigenschaften (Attribute) gesammelt. Active Directory Domain Services (ADDS) stellt diese Daten unternehmensweit zur Verfügung. Die meisten Unternehmen nutzen das AD bzw. ADDS um Strukturen wie Standorte, Hierarchien und Organisation technisch abzubilden. Auf dieser Basis werden z.B. Berechtigungen auf Ressourcen vergeben.

Wir bei FirstAttribute sind spezialisiert auf Verzeichnisdienste – mit Schwerpunkt Active Directory.
Unsere Kunden setzen auf unser Know-how und haben z.B. folgende Vorhaben:

• Sie wollen von einem anderen Verzeichnisdienst zu Active Directory wechseln
• Das AD wollen Sie neu designen, restrukturieren oder erweitern
• Anwendungen und Systeme wollen Sie an das AD anbinden
• Sie wollen zusätzliche Funktionen wie Single-Sign On, Intranet-Telefonbuch, Delegation oder Automatisierung einführen

Einführung und Begriffe

Active Directory wird mit dem Betriebssystem Microsoft Windows Server seit Windows 2000 ausgeliefert. Der Verzeichnisdienst ist hierarchisch aufgebaut und hat eine hohe Verbreitung in Unternehmensnetzwerken.

Im Folgenden erklären wir Ihnen kurz einige häufig verwendete Begriffe:

LDAP

Das Lightweight Directory Access Protocol ist ein Protokoll, um Informationen aus Verzeichnisdiensten abzufragen oder an diese zu senden. LDAP wird z.B. zur Benutzerverwaltung eingesetzt.

Kerberos

Kerberos ist ebenfalls ein Protokoll und dient zur Authentifizierung von Benutzern gegen das AD. Wenn sich ein Anwender in einem Microsoft Netzwerk einloggen will, wird der Zugriff auf das Benutzerkonto mittels Kerberos-Ticket freigegeben.

Domain

In der AD Domäne werden alle erstellten AD Objekte gespeichert. Mehrere Domains können in Trees und/oder Forests organisiert werden.

AD Schema

Im Schema werden Objekttypen und deren Attribute definiert. Es funktioniert wie eine Schablone und kann verändert und erweitert werden → Schemaerweiterung.

AD Objekte

Ein AD Objekt kann ein Security Principal, z.B. Benutzerkonto, Computerkonto, Gruppe oder eine Ressource, z.B. Drucker oder Dateifreigabe sein.

Attribute

Es handelt sich hierbei um die Eigenschaften eines AD Objekts. Ein Benutzerkonto hat z.B. das Attribut givenName (Vorname) und samAccountName (Login-Name).

OU – Organizational Unit

In einer Organisationseinheit (OU) können eine Vielzahl von AD Objekten abgelegt werden. OUs sind Container und werden z.B. zur Abbildung von Organisationsstrukturen verwendet. Ihre Eigenschaften können auf die in ihnen enthaltenen Objekte weitervererbt werden.

Active Directory Themen und Know-how

Klicken Sie eine der Überschriften, um mehr über das jeweilige Thema zu erfahren.

Active Directory Analyse und Reporting

Eine Ist-Aufnahme mit anschließender Analyse deckt Schwachstellen auf und bereitet Ihnen den Weg zu mehr Sicherheit und höherer Datenqualität. Nutzen Sie dafür unseren kostenfreien FirstWare-AD Inspector oder das Wissen unserer Experten.

AD Design

Wie sollten Sie Ihre Domain nennen? Wie strukturiert man einen Forest? Und wie die Domain selbst? Wir haben einige Informationen zum Design Ihrer AD Umgebung zusammengetragen.

Active Directory Migration

Störungsfrei migrieren spart Zeit, denn es kommt kaum zu Unterbrechungen bei der Arbeit Ihrer Anwender. Sie wollen Ihr Active Directorys konsolidieren, upgraden oder von Novell nach AD migrieren? Unser Ziel ist stets eine weiche, anwenderfreundliche Migration.

Active Directory Management

Management im AD geht über die bloße Verwaltung von Benutzerkonten hinaus. Sie sollten auch den Betrieb, die Struktur und Sicherheitsaspekte ständig an die aktuellen Anforderungen anpassen. Gerne unterstützen wir Sie auch dabei.

Ausgewählte Punkte zum Thema AD Management:

• Benutzerverwaltung
• Delegation
• Automation
• Active Directory Identity Management
• Active Directory Federation Services

AD Consulting

Die FirstAttribute AG bietet neben AD-Software verschiedene Consulting-Dienstleistungen an.
Wir unterstützen Sie gern mit Fachwissen im Projektmanagement.

Das AD bietet weit mehr Funktionalität als ein Telefon- oder Adressbuch. Sie können das AD aber natürlich auch als Intranet-Telefonbuch einsetzen. Fragen Sie uns. Mit dem FirstWare IDM-Portal ist es darüber hinaus möglich, das AD um Identity Management Funktionen zu erweitern.

Active Directory mit O365

Die klassische 100% On-Premise Umgebung ist allerdings nicht mehr so aktuell. Im Gegenteil, mit der Implementierung von Cloud-Services sind Hybride Umgebungen immer mehr verbreitet.

Unter Anderem ist die Implementierung von O365 in Unternehmen immer beliebter.

Allerdings wirft es jedoch viele Fragen auf, wie z.B:

• Wird das AD noch benötigt?
• Wie synchronisiere ich mein AD mit Azure AD/O365?
• Was sind die Voraussetzungen für Azure AD?
• Was soll ich beachten?
• Wie kann ich die Benutzerverwaltung optimieren?

Diese Fragen können wir Ihnen gerne beantworten und wir unterstützen Sie bei der Umsetzung.

Dank unserer langjährigen Erfahrung mit Unternehmen jeder Größe und in allen Bereichen können wir Ihnen helfen. Wir finden für Sie die passende Lösung.

Ansprechpartner für Active Directory Fragen

Sind Sie auf der Suche nach einem Ansprechpartner für Active Directory Infrastruktur?
Wir haben ein offenes Ohr für Sie.

Kontaktieren