Suchen

Definition Was ist eine Domäne / Netzwerkdomäne?

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

(© aga7ta - Fotolia)

Netzwerkdomänen kommen in Unternehmensnetzen zum Einsatz, um die Struktur des Unternehmens nachzubilden. Es handelt sich um voneinander administrativ klar abgegrenzte Netzbereiche, in denen User unterschiedliche Rechte- und Sicherheitsrichtlinien erhalten. Zur Unterscheidung der Domänen besitzen sie eindeutige Namen.

Es entstehen zentral verwaltete Sicherheitsbereiche mit administrierten Ressourcen. Die Netzwerkdomänen sind hierarchisch strukturiert und verwenden so genannte Domänencontroller für die Zuteilung der Benutzerrechte. Der Domänencontroller verwaltet verschiedene Objekte wie Drucker, Ordner, Anwender oder Server.

Ein Vorteil der Netzwerkdomäne ist, dass die verschiedenen Informationen und Richtlinien zu den unterschiedlichen Objekten nicht mehr lokal auf den jeweiligen Rechnern selbst, sondern zentral verwaltet werden. Die Domäne sorgt für die Authentisierung und ermöglicht die Umsetzung des Berechtigungskonzepts für Endgeräte und Netzlaufwerke sowie Ressourcen wie Netzwerkdrucker. Große Windows-Netzwerke basieren auf hierarchischen Domänenstrukturen.

Die Struktur von Domänen

Die Namenskonventionen und die Struktur von Domänen basieren auf dem Domain Name System (DNS). Unterhalb einer Stammdomäne lassen sich mehrere untergeordnete Domänen in einer Baumstruktur anlegen. Die Domänenstruktur bezeichnet man daher auch als Domänenbaum. Alle einer Stammdomäne untergeordneten Domänen besitzen in ihren Namen den Namensteil der Stammdomäne.

In der Domänenstruktur sind die physische und die logische Struktur voneinander unabhängig. Es lassen sich beispielsweise an einem Standort mehrere Domänen bilden oder eine Domäne kann aus mehreren Standorten bestehen. Diese Eigenschaft bildet die Grundlage für eine flexible Abbildung von Organisationsstrukturen.

Die Rolle des Domänencontrollers

Eine Domäne benötigt mindestens einen Domänencontroller (DC). An diesen wendet sich der User initial, um die Anmeldung im Netzwerk in die Wege zu leiten und seine Benutzerrechte zugeteilt zu bekommen. Es handelt sich beim Domänencontroller um einen Server zur zentralen Authentifizierung von Usern im Windows-Netzwerk.

Der Controller ermöglicht ein sehr ausgefeiltes Rechtesystem, das sich an den verschiedenen Abteilungen und Arbeitsgruppen im Unternehmen ausrichten lässt. So erhalten alle Mitarbeiter einer Abteilung über den Domänencontroller gleiche Berechtigungen, ohne dass diese für jeden spezifisch zu definieren sind. Konfigurationen und Änderungen gelten für alle Benutzer einer Domäne gleichzeitig. Da der DC eine zentrale Rolle für die Anmeldung der User einnimmt und ohne Controller keine Anmeldung möglich ist, sind diese hochverfügbar und redundant zu realisieren.

Es kann ein Primary Domain Controller (PDC) und ein Backup Domain Controller (BDC) für eine Domäne eingerichtet werden. Der BDC übernimmt beim Ausfall des PDC und verfügt hierfür über eine regelmäßig aktualisierte Sicherheitskopie der User- und Anmeldedaten. In modernen Windows-Netzwerken besitzen alle Domänencontroller einer Domäne eine vollständige Kopie der Active-Directory-Datenbank mit allen Benutzerdaten. Alle Controller sind aufgrund regelmäßiger Updates auf demselben Stand.

Das Active Directory und die Netzwerkdomäne

Den Kern moderner Windows-Domänen bildet das Active Directory. Es besitzt alle Informationen der zur jeweiligen Domäne gehörenden Objekte. Das Directory ist ein zentraler Verzeichnisdienst, der die Kontrolle und Verwaltung von Windows-Netzwerken und den beteiligten Objekten ermöglicht. Es bildet die Organisation des Unternehmens mit allen benötigten Berechtigungen nach und unterstützt die Strukturierung der Netze in voneinander abgegrenzte Teilbereiche.

Jeder Mitarbeiter erhält dank des Active Directories eine eindeutige Identität, mit der er sich über eine einzige zentrale Anmeldung gegenüber den bereitgestellten Ressourcen wie Verzeichnissen, Druckern, Datenbanken oder Servern per Windows-Login authentifiziert. Der Administrator verfügt mit dem Active Directory über eine leistungsfähige zentrale Datenbank, um Objekte bereitzustellen, zu organisieren und deren Verwendung zu steuern. Die vier Hauptkomponenten des Active Directory von Microsoft sind:

  • das Lightweight Directory Access Protocol (LDAP)
  • das Kerberos-Protokoll
  • das Common Internet File System (CIFS)
  • das Domain Name System (DNS)

Active Directory im Fokus

Bildergalerie mit 34 Bildern

(ID:44795151)

Über den Autor