Active Directory

Hallo Leute,

ich hab mal eine Frage zu Active Directory, die mir Google anscheinend nicht beantworten kann. Wenn ich Informationen über Active Directory suche spuckt mir Google immer nur Infos zur Konfiguration aus und anderen möglichen Schrott. Was ich aber wissen will ist, wie Active Directory auf File-Ebene aussieht. Jeder scheint ja tolle Tipps auf Lager zu haben wenns um die optimale Nutzung von Active Directory geht aber wenn mal Fragen über die Prozesse (exe-Dateien) im Hintergrund gestellt werden hüllt sich jeder plötzlich in Schweigen. Also vielleicht kann ich ja hier ein paar Hinweise bekommen.

Also dann: Welche Prozesse, Dienste (exe-Dateien, Skripte, Files, etc. also physisches Anschauungsmaterial) stecken wirklich hinter Active Directory ? Wie heißt der Prozess der dieses ganze Ding am Leben hält? Welcher Prozess greifen auf die Dateien NTDS.DIT, edb*.log, edb.chk, res1.log, res2.log zu, verändert sie, beschreibt sie und liest sie aus? Ist Active Directory überhaupt ein Dienst in dem Sinne dass jetzt tatsächlich eine Exe-Datei dahinter steckt die man auch wirklich im File-System sehen kann oder (so wie es mir google anscheinend weiß machen will) is Active Directory einfach nichts anderes als eine unheimlich komplizierte und erdrückende Definition eines weiteren Verzeichnisdienstes ? ( oh gott wie ich dieses Wort hasse).

Ich danke euch schon mal im Voraus für jede Hilfe die ihr für mich habt.

Du siehst es schon richtig:

Active Directory [ist] einfach nichts anderes als eine unheimlich komplizierte und erdrückende Definition eines weiteren Verzeichnisdienstes

Zum Vergrößern anklicken....

Die AD-Datenbank wird in den SYSVOL-Freigaben der DCs veröffentlicht, lokal speichern die DCs diese Daten gemäss den Anweisungen beim Setup. Default: C:\Windows\SYSVOL und c:\Windows\NTDS.

Ein Active Directory ist weit mehr als eine EXE-Datei, die da irgendwas am Leben erhält - Active Directory lässt sich auch nicht in einzelne Dateien aufsplitten, sondern kann nur ganzheitlich (ich hasse dieses Wort) betrachtet werden. Zugriffe auf das AD kannst du z.B. unter Verwendung der MMC vornehmen, etwa durch das Laden des SnapIns AD-Benutzer und -Computer usw.

Cheers,
Joshua

danke joshua mal für deinen thread.

du hast mich auf was gebracht dass ich vorher noch vergessen hab. mal abgesehen davon das ich durch dieses ganzheitlich jetzt nur mehr ein ganz kleines bisschen davor bin ein ernsthaften nervernzusammenbruch durchzumachen, will ich doch vorher vielleicht noch versuchen herauszufinden, ob Active Directory und Domain Controller nicht ohne einander auch betrieben werden können. Ist das Möglich ?

Und noch etwas: Angenommen ich hab nur einen Domain Controller in meinem Netzwerk und ich möchte auf Daten zugreifen für die ich aber zuerst eine Authentifizierung bei Active Directory benötige. Wer oder was schaut, ums jetzt ganz konkret zu sagen, in die Datei NTDS.DIT ob da ein Eintrag über mich steht und ich auf die gewünschte Resource zugreifen kann?

Ich hoff ich hab das jetzt irgendwie verständlich rüber gebracht. Mir wär aber auch schon sehr geholfen wenn du einfach nur ganzheitlich genauer erklären könntest.

Danke dir schon mal jetzt für deine Mühe.

http://www.microsoft.com/germany/technet/datenbank/articles/600092.mspx mal lesen und hier http://www.microsoft.com/windows/reskits/webresources/ kannst du einiges dazu noch suchen und sicherlich auch erklärungen finden ...

greetz

hugo

Hallo Hans-Peter,

Da du sehr viel Hintergrundwissen haben möchtest, kann ich Dir dazu ein Buch empfehlen.
Das ganze nennt sich Microsoft Windows Server 2003 Active Directory-Infrastruktur und ist von Microsoft Press.

Link zu AMAZON

Leider hab ich bei Amazon keine Leseprobe gefunden, eventuell schaust Du mal auf der MS Homepage nach...


Gruß
Sven