Domänen sind Replikationseinheiten. Alle Domänencontroller in einer bestimmten Domäne können Änderungen empfangen und diese Änderungen auf alle anderen Domänencontroller in der Domäne replizieren. Jede Domäne in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) wird über einen DNS-Domänennamen (Domain Name System) identifiziert. Für jede Domäne ist mindestens ein Domänencontroller erforderlich. Wenn für Ihr Netzwerk mehr als eine Domäne erforderlich ist, können Sie problemlos mehrere Domänen erstellen.

Eine oder mehrere Domänen mit einem gemeinsamen Schema und globalen Katalog werden als Gesamtstruktur bezeichnet. Die erste Domäne in der Gesamtstruktur wird als Gesamtstruktur-Stammdomäne bezeichnet. Wenn mehrere Domänen in der Gesamtstruktur über zusammenhängende DNS-Domänennamen verfügen, wird die Struktur als Domänenstruktur bezeichnet.

Eine einzelne Domäne kann mehrere physikalische Speicherorte oder Websites umfassen und mehrere Millionen Objekte enthalten. Die Websitestruktur und die Domänenstruktur werden separat voneinander verwendet und sind flexibel. Eine einzelne Domäne kann mehrere geografische Websites umfassen. Eine einzelne Website kann Benutzer und Computer umfassen, die mehreren Domänen angehören.

Eine Domäne bietet mehrere Vorteile:

  • Sie können Objekte verwalten.

    Sie müssen keine separaten Domänen lediglich zu dem Zweck erstellen, die Organisation der Bereiche und Abteilungen in Ihrem Unternehmen widerzuspiegeln. Sie können innerhalb einer Domäne zu diesem Zweck Organisationseinheiten verwenden. Mithilfe von Organisationseinheiten können Konten und Ressourcen in der Domäne verwaltet werden. Sie können dann Gruppenrichtlinieneinstellungen zuweisen und Benutzer, Gruppen sowie Computer in die Organisationseinheiten aufnehmen. Durch die Verwendung einer einzelnen Domäne wird der Verwaltungsaufwand deutlich verringert. Weitere Informationen finden Sie unter Verwalten von Organisationseinheiten.

  • Sie können Ressourcen und Informationen zu Domänenobjekten veröffentlichen.

    In einer Domäne werden nur Informationen für die Objekte in dieser Domäne gespeichert. Durch das Erstellen mehrerer Domänen wird das Verzeichnis daher partitioniert bzw. segmentiert, damit es besser für eine verschiedenartige Benutzerbasis verwendet werden kann. Wenn Sie mehrere Domänen verwenden, können Sie AD DS skalieren, um Ihren Anforderungen bezüglich der Verwaltung sowie der Verzeichnisveröffentlichung gerecht zu werden.

  • Durch die Delegierung von Autorität ist das Vorhandensein mehrerer Administratoren mit umfassender Verwaltungsautorität nicht erforderlich.

    Durch die Verwendung delegierter Autorität in Verbindung mit Gruppenrichtlinienobjekten und Gruppenmitgliedschaften können Sie einem Administrator Rechte und Berechtigungen zuweisen, um Objekte in einer gesamten Domäne oder in mindestens einer Organisationseinheit innerhalb der Domäne zu verwalten.

  • Sicherheitsrichtlinien und -einstellungen (beispielsweise Benutzerrechte und Kennwortrichtlinien) einer Domäne werden nicht auf eine andere Domäne übertragen.

    Jede Domäne verfügt über eigene Sicherheitsrichtlinien und Vertrauensstellungen mit anderen Domänen. Die Gesamtstruktur ist jedoch die letzte Sicherheitsbegrenzung.

  • In jeder Domäne werden nur die Informationen zu den Objekten in dieser Domäne gespeichert.

    Durch diese Art der Partitionierung des Verzeichnisses kann AD DS für eine große Anzahl von Objekten skaliert werden.

Weitere Verweise


Inhaltsverzeichnis