Active Directory: Services im Überblick

Active Directory: Wobei handelt es sich und welche Dienste spielen dabei zusammen? All das, und wie wir Ihr Unternehmen dabei unterstützen können, erläutern wir in diesem Blogbeitrag.

Active Directory ist ein Cloud-basierter Verzeichnisdienst von Microsoft. Für die Cloud-Computing-Plattform Azure gibt es eine spezielle optimierte Version, mit dem Namen Azure Active Directory. Diese Anwendungen erlauben das Betreuen von Zugriffsberechtigungen, Passwörtern und Identitäten.

Verwaltet werden die diversen Zugriffsoptionen und Berechtigungen von Usern auf Microsoft Services wie Microsoft Intune und auch Microsoft 365 (z.B. Office-Suite, Teams, OneDrive, SharePoint und Co). Externe SaaS-Anwendungen (Software-as-a-Service) und sonstige Ressourcen lassen sich ebenfalls mit Hilfe von Azure AD ausüben.

Azure AD wird von Microsoft verwaltet, somit ist keine eigene Infrastruktur erforderlich.

Ein beachtlicher Vorteil bei der Verwendung von Azure AD besteht in der ständigen Verfügbarkeit des Services – auch für andere Clouddienste. Für Cloudanbieter, welche mit dem Active Directory von Microsoft Azure nicht kompatibel sind, bietet Microsoft Schnittstellen an, um den Dienst dennoch in Anspruch nehmen zu können.

Dienste des Active Directory im Überblick

Active Directory Domain Service (AD AS)

Hierbei handelt es sich um die zentrale Komponente jedes Windows Domänennetzwerks, denn sämtliche Geräte und Benutzer der Domain werden im AD AS gespeichert. Gleichzeitig fungiert er auch als Authentifizierungsservice, welcher Anmeldeinformationen auf deren Gültigkeit überprüft, sobald sich ein Benutzer im Netzwerk anmelden möchte. Der Betrieb wird dabei über spezielle Windows Server, sogenannte Domain Controller abgewickelt. Vor allem für Unternehmen nimmt Active Directory Domain Service eine zentrale Rolle ein, denn viele weitere Dienste sind enorm abhängig davon. Darunter befinden sich die Gruppenrichtlinien, Microsoft Exchange und SharePoint Server aber auch zahlreiche Drittanwendungen und Dienste.

Lightweight Directory Service (AD LDS)

Bei diesem Dienst handelt es sich um eine Alternative zu AD AS, jedoch müssen keine Domainstrukturen aufgebaut werden und der Betrieb wird nicht über die Domain Controller ausgeführt. Anstelle dessen zeichnet sich AD LDS als reiner Verzeichnisdienst zur Speicherung von Informationen aus. Der Zugriff auf diese Informationen wird über LDAP-Schnittstellen abgewickelt: LDAP (Lightweight Directory Access Protocol) hat vor allem 2 Hauptfunktionen: Zum einen die Speicherung der Daten im LDAP-Verzeichnis und zum anderen die Authentifizierung der zugreifenden Personen. In der Praxis wird dieser Dienst hauptsächlich dazu verwendet, um Benutzer und Gruppeninformationen für Drittanwendungen zu verwalten. Vor allem wenn mehrere Applikationen auf dieselben Benutzerinformationen zugreifen müssen, entsteht hier ein immenser Vorteil, denn die Daten müssen lediglich einmalig in LDS gespeichert und verwaltet werden.

Federation Services (AD FS)

Diese bilden den Dienst für das Single Sign On (SSO). Mit diesem ist es Usern erlaubt sich mit ihren Anmeldungsinformationen auch bei definierten domainfremden Diensten und nicht nur an der lokalen Windows Domain anzumelden. An Bedeutung hat dieser Service vor allem durch die Implementierung von Office 365 gewonnen, da ein Single Sign On mit den Anwendungen aus Office 365 ermöglicht wurde. Für den Betrieb von AD FS ist eine Active Directory Domain Service-Infrastruktur Voraussetzung.

Rights Management Service (AD RMS)

Dieser Dienst stellt sicher, dass sämtliche Ressourcen durch einen Verschlüsselungsprozess vor unbefugten Zugriffen geschützt werden.

Certificate Service (AD CS)

Der Zertifikatsdienst der Active Directory stellt eine Public Key Infrastructure (PKI) zur Verfügung. Somit können Dokumente ohne viel Aufwand digital signiert werden. Weiters besteht die Möglichkeit E-Mails zu verschlüsseln und Webserver mit den Zugriffsprotokollen SSL bzw. TLS auszustatten.

Umfassende Betreuung: wie wir Sie unterstützen

Unternehmen entwickeln sich mehr und mehr zu einer Mischung aus lokalen Anwendungen und Cloudanwendungen. Durch Hybride Workplaces benötigen Benutzer nicht nur lokal, sondern auch in der Cloud Zugriff auf diese Anwendungen. Dabei können schnell herausfordernde Situationen entstehen.

Bei den sogenannten Hybrididentitäten werden gemeinsame Benutzeridentitäten für die Authentifizierung und Autorisierung bei allen Ressourcen geschaffen – und das unabhängig vom Standort.

Als zertifizierter Microsoft-Partner unterstützen wir Sie gerne bei der Implementierung einer solchen Hybrididentität und beraten Sie über die diversen Authentifizierungsmethoden. Gemeinsam erarbeiten wir mit Ihnen die passende Strategie und deren Umsetzung.

Nehmen Sie jetzt Kontakt mit uns auf für ein kostenloses Erstgespräch.