Definition

Was ist eine Domäne / Netzwerkdomäne?

| Autor / Redakteur: Stefan Luber / Andreas Donner

(© aga7ta - Fotolia)

Bei einer Domäne handelt es sich um einen Netzwerkbereich, in dem User Sicherheitsrichtlinien oder Benutzerrechte gemäß der Organisationsstruktur erhalten. Die Verwaltung der Domäne erfolgt zentral über Domänencontroller. Einzelne Domänen sind voneinander abgegrenzt.

Netzwerkdomänen kommen in Unternehmensnetzen zum Einsatz, um die Struktur des Unternehmens nachzubilden. Es handelt sich um voneinander administrativ klar abgegrenzte Netzbereiche, in denen User unterschiedliche Rechte- und Sicherheitsrichtlinien erhalten. Zur Unterscheidung der Domänen besitzen sie eindeutige Namen.

Es entstehen zentral verwaltete Sicherheitsbereiche mit administrierten Ressourcen. Die Netzwerkdomänen sind hierarchisch strukturiert und verwenden so genannte Domänencontroller für die Zuteilung der Benutzerrechte. Der Domänencontroller verwaltet verschiedene Objekte wie Drucker, Ordner, Anwender oder Server.

Ein Vorteil der Netzwerkdomäne ist, dass die verschiedenen Informationen und Richtlinien zu den unterschiedlichen Objekten nicht mehr lokal auf den jeweiligen Rechnern selbst, sondern zentral verwaltet werden. Die Domäne sorgt für die Authentisierung und ermöglicht die Umsetzung des Berechtigungskonzepts für Endgeräte und Netzlaufwerke sowie Ressourcen wie Netzwerkdrucker. Große Windows-Netzwerke basieren auf hierarchischen Domänenstrukturen.

Die Struktur von Domänen

Die Namenskonventionen und die Struktur von Domänen basieren auf dem Domain Name System (DNS). Unterhalb einer Stammdomäne lassen sich mehrere untergeordnete Domänen in einer Baumstruktur anlegen. Die Domänenstruktur bezeichnet man daher auch als Domänenbaum. Alle einer Stammdomäne untergeordneten Domänen besitzen in ihren Namen den Namensteil der Stammdomäne.

In der Domänenstruktur sind die physische und die logische Struktur voneinander unabhängig. Es lassen sich beispielsweise an einem Standort mehrere Domänen bilden oder eine Domäne kann aus mehreren Standorten bestehen. Diese Eigenschaft bildet die Grundlage für eine flexible Abbildung von Organisationsstrukturen.

Die Rolle des Domänencontrollers

Eine Domäne benötigt mindestens einen Domänencontroller (DC). An diesen wendet sich der User initial, um die Anmeldung im Netzwerk in die Wege zu leiten und seine Benutzerrechte zugeteilt zu bekommen. Es handelt sich beim Domänencontroller um einen Server zur zentralen Authentifizierung von Usern im Windows-Netzwerk.

Der Controller ermöglicht ein sehr ausgefeiltes Rechtesystem, das sich an den verschiedenen Abteilungen und Arbeitsgruppen im Unternehmen ausrichten lässt. So erhalten alle Mitarbeiter einer Abteilung über den Domänencontroller gleiche Berechtigungen, ohne dass diese für jeden spezifisch zu definieren sind. Konfigurationen und Änderungen gelten für alle Benutzer einer Domäne gleichzeitig. Da der DC eine zentrale Rolle für die Anmeldung der User einnimmt und ohne Controller keine Anmeldung möglich ist, sind diese hochverfügbar und redundant zu realisieren.

Es kann ein Primary Domain Controller (PDC) und ein Backup Domain Controller (BDC) für eine Domäne eingerichtet werden. Der BDC übernimmt beim Ausfall des PDC und verfügt hierfür über eine regelmäßig aktualisierte Sicherheitskopie der User- und Anmeldedaten. In modernen Windows-Netzwerken besitzen alle Domänencontroller einer Domäne eine vollständige Kopie der Active-Directory-Datenbank mit allen Benutzerdaten. Alle Controller sind aufgrund regelmäßiger Updates auf demselben Stand.

Das Active Directory und die Netzwerkdomäne

Den Kern moderner Windows-Domänen bildet das Active Directory. Es besitzt alle Informationen der zur jeweiligen Domäne gehörenden Objekte. Das Directory ist ein zentraler Verzeichnisdienst, der die Kontrolle und Verwaltung von Windows-Netzwerken und den beteiligten Objekten ermöglicht. Es bildet die Organisation des Unternehmens mit allen benötigten Berechtigungen nach und unterstützt die Strukturierung der Netze in voneinander abgegrenzte Teilbereiche.

Jeder Mitarbeiter erhält dank des Active Directories eine eindeutige Identität, mit der er sich über eine einzige zentrale Anmeldung gegenüber den bereitgestellten Ressourcen wie Verzeichnissen, Druckern, Datenbanken oder Servern per Windows-Login authentifiziert. Der Administrator verfügt mit dem Active Directory über eine leistungsfähige zentrale Datenbank, um Objekte bereitzustellen, zu organisieren und deren Verwendung zu steuern. Die vier Hauptkomponenten des Active Directory von Microsoft sind:

  • das Lightweight Directory Access Protocol (LDAP)
  • das Kerberos-Protokoll
  • das Common Internet File System (CIFS)
  • das Domain Name System (DNS)

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

So stellen Sie Dateiserver hochverfügbar bereit

DFS, Cluster, SOFS, Storage Spaces Direct und Replikation

So stellen Sie Dateiserver hochverfügbar bereit

Microsoft bietet auf Windows-Servern verschiedene Möglichkeiten, um Dateiserver hochverfügbar zu betreiben. Wir zeigen in diesem Beitrag die Möglichkeiten am Beispiel von Windows Server 2019. Vieles lässt sich aber auch mit Windows Server 2016 umsetzen – auch für kleinere Netzwerke. lesen

PAM: Privileged Account Management

Die Sicherheitsrisiken privilegierter Admin-Konten

PAM: Privileged Account Management

Ganz gleich ob sie „nur“ Zugriff auf die Be­triebs­sys­teme oder (was wohl häufiger der Fall sein dürfte) auf das gesamte Unter­neh­mens­netz­werk haben: Administratoren haben sehr viel Macht sowohl über die IT- als auch über die Business-Ressourcen. Ihre „Privilegierten Konten“ können sich dabei allerdings auch schnell zu einer Gefahr entwickeln: Ein Überblick über PAM-Techniken und -Ansätze, die solche Probleme lösen sollen. lesen

In 15 Schritten zum perfekten Domänencontroller

Wege zum stabilen und schnellen Active Directory

In 15 Schritten zum perfekten Domänencontroller

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 15 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019. lesen

hMailServer – Kostenloser E-Mail-Server mit Mehrwert

E-Mail mit Active-Directory-Anbindung, Spam- und Virenschutz als Opensource

hMailServer – Kostenloser E-Mail-Server mit Mehrwert

Wenn in Netzwerken ein E-Mail-Server benötigt wird, kann die Opensource-Software hMailServer eingesetzt werden. Das Produkt wird auf einem Windows-Rechner installiert und bietet eine leicht verständliche grafische Oberfläche. Wir beleuchten in diesem Beitrag die Möglichkeiten der kostenlosen Lösung. lesen

Edge Computing nimmt der Datenflut den Schrecken

Anwendungsszenarien für zentralisierte und verteilte Umgebungen

Edge Computing nimmt der Datenflut den Schrecken

Nahezu unbegrenzte Computing-Ressourcen, die sich fast beliebig skalieren lassen und um die sich die eigene IT nicht kümmern muss, da sie von einem Anbieter zentralisiert und verwaltet werden – dies ist eine der treibenden Kräfte hinter Cloud Computing und erklärt das Interesse an der Technologie. lesen

Hyper-V in Windows Server 2019

Bessere Verwaltung und Virtualization Based Security

Hyper-V in Windows Server 2019

Mit Windows Server 2019 verbessert Microsoft auch die Virtualisierungstechnik Hyper-V, die nun fest in Windows-Server integriert wird. Neben mehr Sicherheit und einer besseren Unterstützung für Linux werden auch Funktionen aus Microsoft Azure in Windows Server 2019 integriert. lesen

Diese Tools sorgen für mehr AD-Sicherheit

Sicherheitslücken in Active Directory finden

Diese Tools sorgen für mehr AD-Sicherheit

Verwenden Unternehmen Active Directory, sollte regelmäßig überprüft werden, ob die verschiedenen Bereiche korrekt konfiguriert sind und keine Sicherheitslücken aufweisen. Wir stellen einige Tools vor, mit denen sich die Sicherheit in Active-Directory-Umgebungen überprüfen und verbessern lässt. lesen

7 typische Fehler im Umgang mit Active Directory

Ein kritischer Blick auf Einstellungen, Compliance und strategische Pläne lohnt sich

7 typische Fehler im Umgang mit Active Directory

Das Active Directory (AD) stellt viele mächtige Funktionen bereit, um Windows Server, Nutzerrollen und Zugriffsrechte zu verwalten. Allerdings sind weder die Handhabung noch die Verwaltung immer transparent. Deshalb kann es leicht zu Fehleinstellungen kommen, durch die ein Unternehmen seine Angriffsfläche für böswillige Hacker erhöht. lesen

10 Stolpersteine beim Einsatz von Active Directory

Falsch verteilte Serverdienste, Probleme mit Betriebsmastern & Co.

10 Stolpersteine beim Einsatz von Active Directory

Beim Einsatz von Active Directory müssen Administratoren viele Stolpersteine beachten, damit die Umgebung korrekt funktioniert. Wir zeigen 10 besonders häufige Probleme und Fehlkonfigurationen in Active Directory und erläutern, wie man sie behebt. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44795151 / Definitionen)