Glossar

Fachbegriffe einfach erklärt

Was ist Active Directory?

Active Directory ist ein Verzeichnisdienst von Microsoft, der in Unternehmen zur zentralen Verwaltung von Benutzern, Computern, Rechten und Ressourcen innerhalb eines Netzwerks eingesetzt wird. Es bildet das Rückgrat vieler IT-Infrastrukturen, insbesondere in Windows-basierten Umgebungen. Active Directory (oft kurz AD genannt) ermöglicht Administratoren, Benutzerkonten, Gruppen, Drucker, Server oder Sicherheitsrichtlinien zentral zu organisieren und zu steuern.

Konkret bedeutet das: Statt jeden Computer einzeln zu konfigurieren, lassen sich Zugriffsrechte und Einstellungen über Active Directory für alle Systeme im Netzwerk einheitlich festlegen. Dies spart Zeit, erhöht die Sicherheit und sorgt für klare Strukturen in der IT-Verwaltung.

Active Directory nutzt das Lightweight Directory Access Protocol (LDAP), um Daten über Objekte im Netzwerk bereitzustellen und abzufragen. Dadurch können Benutzer beispielsweise mit einem einzigen Login (Single Sign-on) auf verschiedene Dienste zugreifen – von der E-Mail bis zur Netzwerkfreigabe.
 

Aufbau und Funktionsweise von Active Directory

Der Kern von Active Directory besteht aus einer hierarchischen Struktur, die in Domänen, Organisationseinheiten und Bäume unterteilt ist.

  • Domäne: Sie bildet die Basiseinheit und enthält Benutzer, Gruppen und Geräte. Jede Domäne hat eine eigene Datenbank mit eindeutigen Sicherheitskennungen.
  • Organisationseinheiten (OUs): Diese dienen der logischen Unterteilung einer Domäne, etwa nach Abteilungen oder Standorten.
  • Bäume und Gesamtstrukturen: Mehrere Domänen können zu Bäumen oder Gesamtstrukturen (Forest) verbunden werden, um komplexe Unternehmensnetzwerke abzubilden.

Die zentrale Datenbank von Active Directory – die sogenannte NTDS.dit – speichert alle Informationen über die Objekte. Domain Controller (DC) verwalten diese Datenbank und synchronisieren sie untereinander, um konsistente Informationen im gesamten Netzwerk sicherzustellen.

Ein weiteres zentrales Element ist der Kerberos-Authentifizierungsdienst, der Benutzer sicher identifiziert und so den Zugriff auf Ressourcen steuert. Ergänzend kommen Protokolle wie DNS (Domain Name System) zum Einsatz, um Computer im Netzwerk zu finden.
 

Wichtige Komponenten und Dienste

Active Directory ist mehr als nur ein Benutzerverzeichnis. Es umfasst mehrere miteinander verbundene Dienste, die unterschiedliche Aufgaben erfüllen:

  • Active Directory Domain Services (AD DS): Das Herzstück des Systems. Es speichert alle Verzeichnisinformationen und ermöglicht Authentifizierung sowie Autorisierung.
  • Active Directory Federation Services (AD FS): Erlaubt die Anmeldung über mehrere Systeme hinweg, auch außerhalb der eigenen Domäne – etwa für Cloud-Dienste.
  • Active Directory Certificate Services (AD CS): Verwaltet digitale Zertifikate zur Absicherung von Kommunikation und Authentifizierung.
  • Active Directory Lightweight Directory Services (AD LDS): Eine leichtere Version ohne Domänenverwaltung, häufig für Anwendungen genutzt.

Durch dieses Zusammenspiel kann Active Directory sowohl interne Netzwerke als auch hybride Umgebungen mit Microsoft Azure abbilden.
 

Einsatzbereiche und praktische Beispiele

Active Directory findet sich in fast jedem mittelgroßen bis großen Unternehmen. Typische Einsatzszenarien sind:

  • Benutzerverwaltung: Administratoren erstellen oder deaktivieren Konten, setzen Passwortrichtlinien und verwalten Gruppen.
  • Zugriffssteuerung: Mitarbeiter erhalten nur Zugriff auf Ressourcen, die für ihre Rolle relevant sind.
  • Zentrale Softwareverteilung: Über Gruppenrichtlinien (Group Policies) lassen sich Programme oder Updates automatisch auf mehreren Geräten installieren.
  • Netzwerksicherheit: Active Directory ermöglicht Mehrfaktor-Authentifizierung, Verschlüsselung und Überwachung von Anmeldeversuchen.

Ein Beispiel: In einem Unternehmen mit mehreren Standorten können Administratoren die Benutzerrechte eines neuen Mitarbeiters zentral einrichten. Nach wenigen Minuten hat die Person Zugriff auf E-Mail, interne Dateien und Drucker – unabhängig vom physischen Standort.
 

Vorteile und Herausforderungen von Active Directory

Active Directory bietet zahlreiche Vorteile, die es zu einem Standard in Unternehmensnetzwerken machen:

Vorteile:

  • Zentrale Steuerung: Alle Benutzer, Geräte und Ressourcen werden an einem Ort verwaltet.
  • Sicherheitsmanagement: Rollenbasierte Zugriffsrechte und klare Authentifizierungsverfahren.
  • Effizienz: Automatisierte Verwaltung und Richtlinien sparen Zeit und reduzieren Fehler.
  • Skalierbarkeit: Vom kleinen Firmennetzwerk bis zur globalen Infrastruktur einsetzbar.

Herausforderungen:

  • Komplexität: Große Strukturen erfordern erfahrene Administratoren und sorgfältige Planung.
  • Abhängigkeit: Fällt der Domain Controller aus, kann das gesamte Netzwerk beeinträchtigt werden.
  • Sicherheitsrisiken: Falsch konfigurierte Rechte oder schwache Passwörter öffnen Angreifern Türen.

Gerade in Zeiten zunehmender Cyberangriffe gewinnt der sichere Betrieb von Active Directory immer mehr an Bedeutung. Regelmäßige Updates, Backups und Sicherheitsprüfungen sind daher unverzichtbar.
 

Active Directory und die Zukunft der IT-Infrastruktur

Mit der zunehmenden Verlagerung von IT-Diensten in die Cloud hat sich auch Active Directory weiterentwickelt. Azure Active Directory (Azure AD) ist Microsofts cloudbasierte Variante, die Identitäten über lokale Netzwerke hinaus verwaltet.

Azure AD ermöglicht:

  • Single Sign-on für Cloud-Anwendungen wie Microsoft 365 oder Salesforce.
  • Integration mobiler Geräte und externer Benutzer.
  • Verbindung von On-Premises-AD mit der Cloud über Hybridlösungen.

Die Zukunft liegt in einer Kombination aus klassischem Active Directory und Cloud-Diensten – also einer hybriden Identitätsverwaltung. Unternehmen profitieren dadurch von mehr Flexibilität, Mobilität und Sicherheit, ohne die Kontrolle über ihre Daten zu verlieren.

In modernen IT-Umgebungen ist Active Directory damit nicht nur ein Werkzeug zur Benutzerverwaltung, sondern ein zentraler Bestandteil der gesamten IT-Sicherheitsstrategie.

Alle Glossar-Artikel in der Übersicht

Erfahren Sie, wie Microsofts Verzeichnisdienst Benutzer, Geräte und Rechte zentral verwaltet – sicher & zukunftsfähig für Unternehmen.

Mehr zu Active Directory

Was ist eine API? Erfahren Sie, wie Programmierschnittstellen Anwendungen verbinden, Prozesse automatisieren und Innovation in der digitalen Wirtschaft ermöglichen.

Mehr über API's

Was ist Authentifizierung? Erfahren Sie, wie Identitäten geprüft, Konten geschützt und moderne Anmeldeverfahren wie Zwei-Faktor-Authentifizierung Ihre Sicherheit erhöhen.

Mehr über Authentifizierung

Was ist ein Backlog? Erfahren Sie, wie priorisierte Aufgabenlisten Teams helfen, Projekte agil zu steuern, Prioritäten zu setzen und Fortschritte transparent zu machen.

Mehr über Backlog

Erfahren Sie, wie eine Balanced Scorecard Unternehmen hilft, Strategie, Kennzahlen und Maßnahmen zu verbinden und Erfolge messbar zu machen.

Mehr zur Balanced Scorecard

Das Change Advisory Board (CAB) ist ein zentrales Entscheidungsgremium innerhalb des IT Service Managements. Erfahren Sie mehr über Change Advisory Board.

Mehr über Change Advisory Board (CAB)

Gesteuerter Change-Prozess mit Risikoanalyse, CAB-Freigaben und Kommunikation, um Ausfallzeiten zu reduzieren und Releasessicher in Produktionsumgebungen zu bringen.

Mehr zu Change Management

Erfahren Sie, wie KI-gestützte Chatbots Kommunikation automatisieren, Kundenservice verbessern und Prozesse effizienter gestalten.

Mehr zu Chatbots

Was ist Continuous Integration? Erfahren Sie, wie automatisierte Builds und Tests Entwicklungsprozesse beschleunigen, Fehler vermeiden und Softwarequalität steigern.

Mehr dazu

Zentrale Konfigurationsdatenbank mit CIs und Beziehungen für Transparenz, Abhängigkeits-/Impact-Analysen, Audit-Sicherheit und Change-/Incident-Beschleunigung.

Mehr über CMDB

Was ist CSI? Erfahren Sie, wie Continual Service Improvement in ITIL hilft, IT-Services dauerhaft zu optimieren, Qualität zu steigern und Kundenzufriedenheit zu sichern.

Mehr über CSI

Der Customer Effort Score ist eine Kennzahl, die beschreibt, wie viel Aufwand ein Kunde betreiben muss, um sein Anliegen mit einem Unternehmen zu lösen.

Mehr über CES

Was ist DevOps? Erfahren Sie, wie Entwicklung und IT-Betrieb durch Automatisierung, Zusammenarbeit und CI/CD zu schnelleren, stabileren Software-Releases führen.

Mehr über DevOps

Was ist die DSGVO? Erfahren Sie, wie die Datenschutz-Grundverordnungpersonenbezogene Daten schützt, welche Pflichten Unternehmen haben und welche Rechte Nutzer genießen.

Mehr über DSGVO

Was ist ESM? Erfahren Sie, wie Enterprise Service Management Prozesse vereinheitlicht, Services digitalisiert und alle Abteilungen effizient miteinander verbindet.

Mehr über ESM

Was ist Hardware Asset Management? Erfahren Sie, wie Unternehmen mit HAM ihre IT-Geräte effizient verwalten, Kosten senken und Sicherheit im gesamten Lebenszyklus sichern.

Mehr über HAM

Ein Helpdesk ist die zentrale Schnittstelle zwischen den Anwendern eines Unternehmens und den dafür zuständigen Support-Teams

Mehr über Helpdesk

Ein Incident ist eine Beeinträchtigung eines IT-Services, die dazu führt, dass der Service nicht wie vorgesehen genutzt werden kann.

Mehr über Incident

Erfahren Sie, wie der internationale Standard Unternehmen hilft, Informationssicherheit systematisch aufzubauen, Risiken zu minimieren und Vertrauen zu schaffen.

Mehr über Incident

Erfahren Sie, wie das Framework IT-Prozesse strukturiert, Qualität sichert und die IT an den Geschäftszielen ausrichtet – praxisnah und modern mit ITIL 4 oder ITIL 5.

Mehr über ITIL

IT Service Management (ITSM) beschreibt die Gesamtheit spezialisierter organisatorischer Fähigkeiten, um IT-Services effizient zu betreiben.

Mehr über ITSM

Erfahren Sie, wie die japanische Kaizen-Methode durch kleine, stetige Verbesserungen Prozesse optimiert, Qualität steigert und Mitarbeitende einbindet.

Mehr über Kaizen

Erfahren Sie, wie die Kanban-Methode durch Visualisierung, Flusssteuerung und kleine Verbesserungen Teams effizienter und flexibler arbeiten lässt.

Mehr über Kanban

Key Performance Indicators (KPIs) machen Ziele messbar, bewerten Leistung und unterstützen datenbasierte Entscheidungen im Unternehmen.

Mehr über KPIs

Erfahren Sie, wie KI funktioniert, wo sie eingesetzt wird und warum sie unsere Arbeitswelt verändert – zwischen Innovation und Verantwortung.

Mehr über KI

Machine Learning ist ein Teilgebiet der Künstlichen Intelligenz (KI). Es ermöglicht Systemen, Muster und Zusammenhänge in Daten eigenständig zu erkennen.

Mehr zu Machine Learning

Erfahren Sie, wie Multi-Faktor-Authentifizierung funktioniert, warum sie Konten wirksam schützt und welche Methoden besonders sicher und benutzerfreundlich sind.

Mehr über MFA

Erfahren Sie, wie die systematische Überwachung von IT-Systemen Leistung, Sicherheit und Verfügbarkeit verbessert – für stabile und effiziente Prozesse.

Mehr über Monitoring

Erfahren Sie, wie Natural Language Processing funktioniert, wo es eingesetzt wird und warum es Kommunikation, Analyse und Serviceprozesse revolutioniert.

Mehr über NLP erfahren

Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.

Mehr über den NPS

Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.

Mehr über den NPS

Operational Level Agreements (OLA) regelt interne Zusammenarbeit, unterstützt SLA-Ziele unterstützen und macht Serviceprozesse verlässlicher. 

Mehr zu OLA

Operational Performance Indicator (OPI) sind ein zentrales Instrument, um die Leistungsfähigkeit operativer Prozesse in Unternehmen messbar zu machen. 

Mehr zu OPI

Predictive Maintenance ist ein moderner Instandhaltungsansatz, der nicht auf starre Intervalle setzt, sondern auf datenbasierte Vorhersagen.

Mehr zu Predictive Maintenance

Die Root Cause Analysis (RCA) ist eine strukturierte Methode, um Ursachen eines Problems oder einer Störung zu identifizieren und zu beseitigen. 

Mehr über RCA

Was ist eine REST API? Erfahren Sie, wie REST-Schnittstellen Systeme verbinden, Daten austauschen und moderne Anwendungen schnell, flexibel und skalierbar machen.

Mehr zu REST API

Was ist eine Root Cause Analysis? Entdecke Methoden wie 5-Why oder Ishikawa und lerne, wie RCA dein Problem Management im ITSM & ESM revolutioniert.

Mehr zu Root Cause Analysis

Was ist Scrum? Erfahren Sie, wie das agile Framework Teams hilft, flexibel zu arbeiten, schneller Ergebnisse zu liefern und Projekte kontinuierlich zu verbessern.

Mehr zu Scrum

Verständlich erklärt: Wie Service Level Agreements Leistungen definieren, Qualität messbar machen und Servicebeziehungen strukturieren.

Mehr über SLA erfahren

Was ist SSO? Erfahren Sie, wie Single Sign-On funktioniert, wie es Sicherheit und Komfort verbindet und warum es in modernen IT-Landschaften unverzichtbar ist.

Mehr zu SSO

Erfahren Sie, wie das Software Asset Management (SAM) Softwarebestände transparent macht, Kosten optimiert und Compliance sowie IT-Sicherheit stärkt.

Mehr zu SAM

Kompakt erklärt: Wie Sprints Teams helfen, in kurzen Zyklen zu planen, zu liefern und sich kontinuierlich zu verbessern.

Mehr zu Sprints

Was ist eine SOP? Erfahren Sie, wie Standard Operating Procedures Abläufe standardisieren, Qualität sichern und Organisationen zuverlässiger machen.

Mehr zu SOP

Erfahren Sie, wie User Experience entsteht, warum sie entscheidend für Erfolg und Zufriedenheit ist und wie gute Nutzererlebnisse gestaltet werden.

Mehr zu User Experience

Webhooks ermöglichen es, Ereignisse aus einem System in Echtzeit an ein anderes zu übermitteln, ohne dass ständige Abfragen erforderlich sind. 

Mehr zu Webhooks

Was ist ein Workflow? Erfahren Sie, wie strukturierte Abläufe Prozesse vereinfachen, Qualität sichern und Unternehmen effizienter machen.

Mehr über Workflows