Active Directory History
Unter Win NT gab es lediglich eine auf 40 MB begrentzte Datei die als Teil der Registry gespeichert wurde. Dieser Security Account Managerder besser unter dem Namen Sam bekannt sein dürfte konnte in der Verwendung als Single Domain bis zu 12.000 User verwalten.
Als Master oder Account-Domain waren es maximal 20.000 User, dieser Wert wurde erreicht durch das auslagern der Computer und Lokalen Gruppen in eine Extra Ressourcen Domäne, die mit einer Vertrauensstellung versehen wurde.Die Vertrauensstellungen unter NT sind explizit, einseitig, und intransitiv. Im Gegensatz dazu ist eine AD unvorstellbar ausbaufähig, bis jetzt wurde noch keine Größe getestet bei der die Datenbank nicht mehr funktionierte, mehrere GB sind durchaus möglich.
Bestandteil ist der x.500 Standard der das Schema (Attribute und Klassen) beinhaltet. Dieser Standard ist erweiterbar.
Eine Gesamtstruktur (Forest) besteht aus einem durchgängigen Schema.
Die Abfragen erfolgen über LDAP.
Der Aufbau besteht aus einer Gesamtstruktur (Forest) mit einem Schema, darunter einer oder beliebig vielen Verzeichnisstrukturen (Tree) die den Namespace darstellen, darunter befindet sich eine oder mehrere Domains die sich durch identische Kontorichtlinien auszeichnen.
Das Sicherheitsmanagement wird durch Kerberos erreicht, für die Verschlüsselung und Datenübertragung innerhalb der Domäne. Kerberos kommt aus der UNIX Welt und gilt als sehr sicher. Im Gegensatz zu NT sind die Vertrauensstellungen beidseitig, inplizit und transitiv, was bedeutet das sich die Vertrauensstellungen automatisch einrichten.
Als Master oder Account-Domain waren es maximal 20.000 User, dieser Wert wurde erreicht durch das auslagern der Computer und Lokalen Gruppen in eine Extra Ressourcen Domäne, die mit einer Vertrauensstellung versehen wurde.Die Vertrauensstellungen unter NT sind explizit, einseitig, und intransitiv. Im Gegensatz dazu ist eine AD unvorstellbar ausbaufähig, bis jetzt wurde noch keine Größe getestet bei der die Datenbank nicht mehr funktionierte, mehrere GB sind durchaus möglich.
Bestandteil ist der x.500 Standard der das Schema (Attribute und Klassen) beinhaltet. Dieser Standard ist erweiterbar.
Eine Gesamtstruktur (Forest) besteht aus einem durchgängigen Schema.
Die Abfragen erfolgen über LDAP.
Der Aufbau besteht aus einer Gesamtstruktur (Forest) mit einem Schema, darunter einer oder beliebig vielen Verzeichnisstrukturen (Tree) die den Namespace darstellen, darunter befindet sich eine oder mehrere Domains die sich durch identische Kontorichtlinien auszeichnen.
Das Sicherheitsmanagement wird durch Kerberos erreicht, für die Verschlüsselung und Datenübertragung innerhalb der Domäne. Kerberos kommt aus der UNIX Welt und gilt als sehr sicher. Im Gegensatz zu NT sind die Vertrauensstellungen beidseitig, inplizit und transitiv, was bedeutet das sich die Vertrauensstellungen automatisch einrichten.
Ähnliche Beiträge
- Active Directory: Active Directory installieren
- Active Directory: Active Directory-Supporttools nutzen
- Tools: Active Directory-Supporttools nutzen