Domäne

Um die Organisationsstruktur in einem Unternehmen nachbilden zu können, werden in Active Directory Domänen eingesetzt. Eine Domäne ist immer eine Organisationseinheit. Ihr unterliegen Sicherheitsrichtlinien und -einstellungen, die nicht auf eine andere Domäne übertragen werden kann. In jeder Domäne werden nur Informationen der betreffenden Domäne gespeichert.
Eine Domäne hat einen eindeutigen Namen und bietet Zugriff auf die Benutzer- und Gruppenkonten, die vom Domänenadministrator verwaltet werden.

Domänenstruktur

  • orf.at (Stammdomäne)
    • oe3.orf.at (untergeordnete Domäne von orf.at)
    • futurezone.orf.at (untergeordnete Domäne von orf.at)
      • it.futurezone.orf.at (untergeordnete Domäne von futurezone.orf.at)
      • tipps.futurezone.orf.at (untergeordnete Domäne von futurezone.orf.at)


Die Domänenstruktur von Active Directory basiert auf den Namenskonventionen des DNS. Jede Domäne wird durch einen DNS-Namen identifiziert. Eine Domänenstruktur wird als Domänenbaum bezeichnet. Die erste Domäne einer Domänenstruktur wird als Stammdomäne bezeichnet. Alle weiteren Domänen in derselben Domänenstruktur sind untergeordnete Domänen.
Alle Domänen in derselben Domänenstruktur bilden einen fortlaufenden Namen. Das bedeutet, dass eine untergeordnete Domäne immer auch den Namen der übergeordneten Domäne enthält. In der Liste oben ist futurezone.orf.at eine untergeordnete Domäne von orf.at und tipps.futurezone.orf.at eine untergeordnete Domäne von futurezone.orf.at.
Die physische Struktur (Architektur) eines Netzwerkes ist an die Standortaufteilung gebunden. Die Domänenstruktur ist in der Regel (nicht zwingend) an die logische Struktur des Unternehmens gebunden. Die logische Struktur und physische Struktur sind voneinander unabhängig:

  • An einem Standort können mehrere Domänen sein.
  • In einer Domäne können mehrere Standorte sein.
  • Zwischen Standort und Namensgebung besteht kein Zusammenhang.

Gesamtstruktur

Gesamtstruktur


Die Gesamtstruktur besteht aus mehreren Domänenstrukturen, den Domänenbäumen. Die Namensgebung zwischen den Domänenstrukturen haben keinen zusammenhängenden Namensraum. Untergeordnete Domänen-Bezeichnungen können in allen Domänenstrukturen vorkommen, haben aber nichts miteinander zu tun.
Die Gesamtstruktur wird auch als Domänenwald bezeichnet (mehrere Domänenbäume).
Wichtig: Die erste eingerichtete Domäne in einer Gesamtstruktur wird als Stammdomäne der Gesamtstruktur bezeichnet. Diese Domäne wird bei der Installation des ersten Domänencontrollers erstellt. Durch die Installation mehrerer Domänencontroller für eine Domäne kann die Fehlertoleranz und eine hohe Verfügbarkeit des Verzeichnisdienstes gewährleistet werden.