Home

Windowsdomäner

Windowsdomäner sind zentrale Komponenten von Windows-Netzwerken, die eine zentrale Verwaltung von Benutzern, Computern und Richtlinien ermöglichen. Sie basieren auf Active Directory Domain Services (AD DS) und bestehen aus mindestens einem Domänencontroller, der das Verzeichnisdienstdaten speichert und Authentifizierungs- sowie Autorisierungsdienste bereitstellt. Domänen bilden in einer Forest eine logische Einheit, in der Schema, Konfiguration und das globale Verzeichnis (Global Catalog) gemeinsam genutzt werden. Ein Domänenname entspricht der DNS-Domäne, die die AD-Topologie adressiert; über DNS werden AD-Objekte lokalisiert und Anmeldeprozesse unterstützt.

Im Alltag dienen Windowsdomäner der zentralen Benutzer- und Gruppenverwaltung, der Durchsetzung von Richtlinien via Group Policy,

Sicherheit: Kerberos ist das primäre Authentifizierungsprotokoll, ergänzt durch NTLM; zentrale Richtlinien, Kontosperrungen und Auditing lassen sich

der
zentralen
Anmeldung
(Single
Sign-On)
und
der
Vereinheitlichung
von
Sicherheitsstandards.
Organizational
Units
(OUs)
ermöglichen
hierarchische
Strukturierung
und
delegierte
Verwaltung.
Domänen
bieten
Mechanismen
für
Vertrauensstellungen
zwischen
Domänen,
wodurch
Benutzer
in
einer
Domäne
auf
Ressourcen
einer
anderen
Domäne
zugreifen
können.
Wichtige
Rollen
in
einer
Domäne
befinden
sich
in
Domänencontrollern;
bestimmte
FSMO-Rollen
wie
Schema
Master
und
PDC
Emulator
werden
von
ausgewählten
Controllern
verwaltet.
Für
die
Replikation
der
Verzeichnisdaten
sorgt
das
AD-Replikationsprotokoll.
festlegen.
Historisch
wurden
Windows-NT-Domänen
durch
Active
Directory
mit
Windows
2000
abgelöst,
wodurch
Organisationen
eine
skalierbare,
hierarchische
Infrastruktur
erhielten.
In
vielen
Umgebungen
bestehen
Windowsdomänen
neben
On-Premises-AD
auch
hybride
Lösungen
mit
Azure
Active
Directory.