Was ist ein Active Directory (AD)?

Das AD wird als Lightweight Directory Access Protocol (LDAP) kompatibler Verzeichnisdienst genutzt für die Verwaltung und Administration in Microsoft Windows Umgebungen.

In diesem baumartig, hierarchisch aufgebauten, datenbankbasierten Verzeichnis, werden Objekte (z. B. Computerkonten, Benutzerkonten, Gruppen, Kontakte) eindeutig einer organisatorischen Einheit (Organizational Unit, "OU") zugeordnet. Jedes Objekt hat einen, über das (anpassbare) Schema definierten Satz an Attributen, die die jeweiligen Eigenschaften eines Objektes beschreiben und die notwendigen Verwaltungsdaten speichern.

Folgende Objekttypen sind vordefiniert und können ohne Schema-Anpassung zur Verwaltung genutzt werden:

Computer (Windows Server + Windows-Clients)
Benutzer (Anmeldekonten von Personen und technischen Benutzern)
Gruppen (zur Steuerung von Berechtigungen und Verwaltung von Benutzerkonten)
Kontakte (Speicherung von Kontaktdaten für Exchange)

Des Weiteren werden im AD auch Group Policies zur Verwaltung von Vorgaben für Computer- und Benutzerkonten gespeichert.

Die Verwaltung des ADs lässt sich über den Servermanager via GUI durchführen, bei Massenverarbeitungen und Automation empfiehlt sich der Einsatz von Powershell.