Definition

Was ist eine Domäne / Netzwerkdomäne?

| Autor / Redakteur: tutanch / Andreas Donner

(© aga7ta - Fotolia)

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

Netzwerkdomänen kommen in Unternehmensnetzen zum Einsatz, um die Struktur des Unternehmens nachzubilden. Es handelt sich um voneinander administrativ klar abgegrenzte Netzbereiche, in denen User unterschiedliche Rechte- und Sicherheitsrichtlinien erhalten. Zur Unterscheidung der Domänen besitzen sie eindeutige Namen.

Es entstehen zentral verwaltete Sicherheitsbereiche mit administrierten Ressourcen. Die Netzwerkdomänen sind hierarchisch strukturiert und verwenden so genannte Domänencontroller für die Zuteilung der Benutzerrechte. Der Domänencontroller verwaltet verschiedene Objekte wie Drucker, Ordner, Anwender oder Server.

Ein Vorteil der Netzwerkdomäne ist, dass die verschiedenen Informationen und Richtlinien zu den unterschiedlichen Objekten nicht mehr lokal auf den jeweiligen Rechnern selbst, sondern zentral verwaltet werden. Die Domäne sorgt für die Authentisierung und ermöglicht die Umsetzung des Berechtigungskonzepts für Endgeräte und Netzlaufwerke sowie Ressourcen wie Netzwerkdrucker. Große Windows-Netzwerke basieren auf hierarchischen Domänenstrukturen.

Die Struktur von Domänen

Die Namenskonventionen und die Struktur von Domänen basieren auf dem Domain Name System (DNS). Unterhalb einer Stammdomäne lassen sich mehrere untergeordnete Domänen in einer Baumstruktur anlegen. Die Domänenstruktur bezeichnet man daher auch als Domänenbaum. Alle einer Stammdomäne untergeordneten Domänen besitzen in ihren Namen den Namensteil der Stammdomäne.

In der Domänenstruktur sind die physische und die logische Struktur voneinander unabhängig. Es lassen sich beispielsweise an einem Standort mehrere Domänen bilden oder eine Domäne kann aus mehreren Standorten bestehen. Diese Eigenschaft bildet die Grundlage für eine flexible Abbildung von Organisationsstrukturen.

Die Rolle des Domänencontrollers

Eine Domäne benötigt mindestens einen Domänencontroller (DC). An diesen wendet sich der User initial, um die Anmeldung im Netzwerk in die Wege zu leiten und seine Benutzerrechte zugeteilt zu bekommen. Es handelt sich beim Domänencontroller um einen Server zur zentralen Authentifizierung von Usern im Windows-Netzwerk.

Der Controller ermöglicht ein sehr ausgefeiltes Rechtesystem, das sich an den verschiedenen Abteilungen und Arbeitsgruppen im Unternehmen ausrichten lässt. So erhalten alle Mitarbeiter einer Abteilung über den Domänencontroller gleiche Berechtigungen, ohne dass diese für jeden spezifisch zu definieren sind. Konfigurationen und Änderungen gelten für alle Benutzer einer Domäne gleichzeitig. Da der DC eine zentrale Rolle für die Anmeldung der User einnimmt und ohne Controller keine Anmeldung möglich ist, sind diese hochverfügbar und redundant zu realisieren.

Es kann ein Primary Domain Controller (PDC) und ein Backup Domain Controller (BDC) für eine Domäne eingerichtet werden. Der BDC übernimmt beim Ausfall des PDC und verfügt hierfür über eine regelmäßig aktualisierte Sicherheitskopie der User- und Anmeldedaten. In modernen Windows-Netzwerken besitzen alle Domänencontroller einer Domäne eine vollständige Kopie der Active-Directory-Datenbank mit allen Benutzerdaten. Alle Controller sind aufgrund regelmäßiger Updates auf demselben Stand.

Das Active Directory und die Netzwerkdomäne

Den Kern moderner Windows-Domänen bildet das Active Directory. Es besitzt alle Informationen der zur jeweiligen Domäne gehörenden Objekte. Das Directory ist ein zentraler Verzeichnisdienst, der die Kontrolle und Verwaltung von Windows-Netzwerken und den beteiligten Objekten ermöglicht. Es bildet die Organisation des Unternehmens mit allen benötigten Berechtigungen nach und unterstützt die Strukturierung der Netze in voneinander abgegrenzte Teilbereiche.

Jeder Mitarbeiter erhält dank des Active Directories eine eindeutige Identität, mit der er sich über eine einzige zentrale Anmeldung gegenüber den bereitgestellten Ressourcen wie Verzeichnissen, Druckern, Datenbanken oder Servern per Windows-Login authentifiziert. Der Administrator verfügt mit dem Active Directory über eine leistungsfähige zentrale Datenbank, um Objekte bereitzustellen, zu organisieren und deren Verwendung zu steuern. Die vier Hauptkomponenten des Active Directory von Microsoft sind:

  • das Lightweight Directory Access Protocol (LDAP)
  • das Kerberos-Protokoll
  • das Common Internet File System (CIFS)
  • das Domain Name System (DNS)

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

10 Stolpersteine beim Einsatz von Active Directory

Falsch verteilte Serverdienste, Probleme mit Betriebsmastern & Co.

10 Stolpersteine beim Einsatz von Active Directory

Beim Einsatz von Active Directory müssen Administratoren viele Stolpersteine beachten, damit die Umgebung korrekt funktioniert. Wir zeigen 10 besonders häufige Probleme und Fehlkonfigurationen in Active Directory und erläutern, wie man sie behebt. lesen

Herausforderung in Active Directory erkennen und lösen

Erst Drittanbieter-Tools machen das AD praktikabel

Herausforderung in Active Directory erkennen und lösen

Microsoft Active Directory (AD) ist eine gut skalierbare Lösung zur Verwaltung von Benutzern und Ressourcen sowie für die Authentifizierung in einer Windows-Umgebung. Allerdings stoßen Systemadministratoren hier regelmäßig auf besondere Herausforderungen. Eine Vorabbetrachtung lohnt sich daher. lesen

10 Tipps für Active-Directory-Administratoren

Mehr Sicherheit, Stabilität und Schutz

10 Tipps für Active-Directory-Administratoren

Die Verwaltung von Active Directory ist keine einfache Angelegenheit. Mit diesen 10 einfachen Schritten lassen sich Probleme in Active Directory aber bereits im Vorfeld vermeiden, Datenverlust verhindern und Betriebssicherheit herstellen. lesen

10 Tools für Active-Directory-Admins

Domänencontroller verwalten, Fehler finden, Benutzerkonten konfigurieren

10 Tools für Active-Directory-Admins

Mit Zusatzwerkzeugen, die in den meisten Fällen kostenlos zur Verfügung stehen, können Administratoren von Active-Directory-Umgebungen ihre tägliche Arbeit deutlich erleichtern, Fehler schneller finden und Benutzer effektiver verarbeiten. Wir zeigen 10 wichtige Tools. lesen

So richten Sie SCVMM 2016 korrekt ein

System Center Virtual Machine Manager im Fokus

So richten Sie SCVMM 2016 korrekt ein

Um virtuelle Umgebungen mit Hyper-V optimal zu betreiben, nutzen viele Unternehmen Microsofts System Center Virtual Machine Manager 2016 (SCVMM). Damit die Lösung optimal betrieben werden kann, sollte die Installation strukturiert und nach Microsoft-Empfehlungen erfolgen. Wir zeigen die Vorgehensweise. lesen

Webmaster in der HTTPS-Pflicht

Transportverschlüsselung Teil 2

Webmaster in der HTTPS-Pflicht

Als ob die DSGVO alleine vielen Administratoren nicht schon genug schlaflose Nächte verursacht hätte, möchte Google unter Androhung eigener Sanktionen das Internet zwangsweise auf HTTPS umstellen. IT-Verantwortliche geraten einmal wieder in Zugzwang, wenn sie nicht riskieren wollen durch Google abgestraft zu werden und dadurch wertvollen Traffic aus Deutschlands meistgenutzter Websuche zu verlieren. lesen

Planung, Umsetzung und Betrieb eines Domänennetzes

Active Directory Workshop Teil 3

Planung, Umsetzung und Betrieb eines Domänennetzes

Um ein Domänennetzwerk aufzubauen, sind nur wenige Schritte notwendig. Allerdings lassen sich diese nur sehr schwer rückgängig machen. Vor dem Aufbau eines Active Directory lohnt es sich also, gut zu planen. lesen

Serverrollen im Überblick

Active Directory Workshop Teil 2

Serverrollen im Überblick

Active Directory besteht nicht nur aus Domänencontrollern, sondern aus einer Vielzahl weiterer Serverdienste, die ein gemeines Verzeichnis nutzen, aber jeweils eigene Funktionen zur Verfügung stellen. Wir geben einen Überblick. lesen

AD für Einsteiger – Wozu dient der Verzeichnisdienst

Active Directory Workshop Teil 1

AD für Einsteiger – Wozu dient der Verzeichnisdienst

Unternehmen, die ein Netzwerk mit mehreren Client-Computern betreiben und ihren Anwendern individuell angepassten Zugriff auf diese Computer und auf Freigaben im Netzwerk geben wollen, kommen kaum um einen Verzeichnisdienst herum. Active Directory ist hier eine ideale Lösung. Dieser fünfteilige Workshop zeigt, was Sie wissen müssen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44795151 / Definitionen)