-
ITSM & ESM Software
- ITSM & ESM Software ky2help®
- Lösung nach Branchen
- Bauunternehmen & Baugewerbe
- Finanzdienstleistungen & Banken
- Gesundheitswesen & Kliniken
- Hospitality & Hotelgruppen
- Industrie & Fertigung
- IT-Dienstleister, MSPs & Systemhäuser
- Öffentliche Verwaltung & Behörden
- Sicherheitsdienste & Leitstellen
- Telekommunikation & Netzbetreiber
- Versicherungen & Sozialversicherungen
- ky2help® Referenzen
- Kontakt
- ITSM & ESM Wissenswelt
- Glossar
- Cloud & IT-Services
- eAuktion
- Über uns
- News & Blog
- Support

Glossar
Fachbegriffe einfach erklärt
Was ist Active Directory?
Active Directory ist ein Verzeichnisdienst von Microsoft, der in Unternehmen zur zentralen Verwaltung von Benutzern, Computern, Rechten und Ressourcen innerhalb eines Netzwerks eingesetzt wird. Es bildet das Rückgrat vieler IT-Infrastrukturen, insbesondere in Windows-basierten Umgebungen. Active Directory (oft kurz AD genannt) ermöglicht Administratoren, Benutzerkonten, Gruppen, Drucker, Server oder Sicherheitsrichtlinien zentral zu organisieren und zu steuern.
Konkret bedeutet das: Statt jeden Computer einzeln zu konfigurieren, lassen sich Zugriffsrechte und Einstellungen über Active Directory für alle Systeme im Netzwerk einheitlich festlegen. Dies spart Zeit, erhöht die Sicherheit und sorgt für klare Strukturen in der IT-Verwaltung.
Active Directory nutzt das Lightweight Directory Access Protocol (LDAP), um Daten über Objekte im Netzwerk bereitzustellen und abzufragen. Dadurch können Benutzer beispielsweise mit einem einzigen Login (Single Sign-on) auf verschiedene Dienste zugreifen – von der E-Mail bis zur Netzwerkfreigabe.
Aufbau und Funktionsweise von Active Directory
Der Kern von Active Directory besteht aus einer hierarchischen Struktur, die in Domänen, Organisationseinheiten und Bäume unterteilt ist.
- Domäne: Sie bildet die Basiseinheit und enthält Benutzer, Gruppen und Geräte. Jede Domäne hat eine eigene Datenbank mit eindeutigen Sicherheitskennungen.
- Organisationseinheiten (OUs): Diese dienen der logischen Unterteilung einer Domäne, etwa nach Abteilungen oder Standorten.
- Bäume und Gesamtstrukturen: Mehrere Domänen können zu Bäumen oder Gesamtstrukturen (Forest) verbunden werden, um komplexe Unternehmensnetzwerke abzubilden.
Die zentrale Datenbank von Active Directory – die sogenannte NTDS.dit – speichert alle Informationen über die Objekte. Domain Controller (DC) verwalten diese Datenbank und synchronisieren sie untereinander, um konsistente Informationen im gesamten Netzwerk sicherzustellen.
Ein weiteres zentrales Element ist der Kerberos-Authentifizierungsdienst, der Benutzer sicher identifiziert und so den Zugriff auf Ressourcen steuert. Ergänzend kommen Protokolle wie DNS (Domain Name System) zum Einsatz, um Computer im Netzwerk zu finden.
Wichtige Komponenten und Dienste
Active Directory ist mehr als nur ein Benutzerverzeichnis. Es umfasst mehrere miteinander verbundene Dienste, die unterschiedliche Aufgaben erfüllen:
- Active Directory Domain Services (AD DS): Das Herzstück des Systems. Es speichert alle Verzeichnisinformationen und ermöglicht Authentifizierung sowie Autorisierung.
- Active Directory Federation Services (AD FS): Erlaubt die Anmeldung über mehrere Systeme hinweg, auch außerhalb der eigenen Domäne – etwa für Cloud-Dienste.
- Active Directory Certificate Services (AD CS): Verwaltet digitale Zertifikate zur Absicherung von Kommunikation und Authentifizierung.
- Active Directory Lightweight Directory Services (AD LDS): Eine leichtere Version ohne Domänenverwaltung, häufig für Anwendungen genutzt.
Durch dieses Zusammenspiel kann Active Directory sowohl interne Netzwerke als auch hybride Umgebungen mit Microsoft Azure abbilden.
Einsatzbereiche und praktische Beispiele
Active Directory findet sich in fast jedem mittelgroßen bis großen Unternehmen. Typische Einsatzszenarien sind:
- Benutzerverwaltung: Administratoren erstellen oder deaktivieren Konten, setzen Passwortrichtlinien und verwalten Gruppen.
- Zugriffssteuerung: Mitarbeiter erhalten nur Zugriff auf Ressourcen, die für ihre Rolle relevant sind.
- Zentrale Softwareverteilung: Über Gruppenrichtlinien (Group Policies) lassen sich Programme oder Updates automatisch auf mehreren Geräten installieren.
- Netzwerksicherheit: Active Directory ermöglicht Mehrfaktor-Authentifizierung, Verschlüsselung und Überwachung von Anmeldeversuchen.
Ein Beispiel: In einem Unternehmen mit mehreren Standorten können Administratoren die Benutzerrechte eines neuen Mitarbeiters zentral einrichten. Nach wenigen Minuten hat die Person Zugriff auf E-Mail, interne Dateien und Drucker – unabhängig vom physischen Standort.
Vorteile und Herausforderungen von Active Directory
Active Directory bietet zahlreiche Vorteile, die es zu einem Standard in Unternehmensnetzwerken machen:
Vorteile:
- Zentrale Steuerung: Alle Benutzer, Geräte und Ressourcen werden an einem Ort verwaltet.
- Sicherheitsmanagement: Rollenbasierte Zugriffsrechte und klare Authentifizierungsverfahren.
- Effizienz: Automatisierte Verwaltung und Richtlinien sparen Zeit und reduzieren Fehler.
- Skalierbarkeit: Vom kleinen Firmennetzwerk bis zur globalen Infrastruktur einsetzbar.
Herausforderungen:
- Komplexität: Große Strukturen erfordern erfahrene Administratoren und sorgfältige Planung.
- Abhängigkeit: Fällt der Domain Controller aus, kann das gesamte Netzwerk beeinträchtigt werden.
- Sicherheitsrisiken: Falsch konfigurierte Rechte oder schwache Passwörter öffnen Angreifern Türen.
Gerade in Zeiten zunehmender Cyberangriffe gewinnt der sichere Betrieb von Active Directory immer mehr an Bedeutung. Regelmäßige Updates, Backups und Sicherheitsprüfungen sind daher unverzichtbar.
Active Directory und die Zukunft der IT-Infrastruktur
Mit der zunehmenden Verlagerung von IT-Diensten in die Cloud hat sich auch Active Directory weiterentwickelt. Azure Active Directory (Azure AD) ist Microsofts cloudbasierte Variante, die Identitäten über lokale Netzwerke hinaus verwaltet.
Azure AD ermöglicht:
- Single Sign-on für Cloud-Anwendungen wie Microsoft 365 oder Salesforce.
- Integration mobiler Geräte und externer Benutzer.
- Verbindung von On-Premises-AD mit der Cloud über Hybridlösungen.
Die Zukunft liegt in einer Kombination aus klassischem Active Directory und Cloud-Diensten – also einer hybriden Identitätsverwaltung. Unternehmen profitieren dadurch von mehr Flexibilität, Mobilität und Sicherheit, ohne die Kontrolle über ihre Daten zu verlieren.
In modernen IT-Umgebungen ist Active Directory damit nicht nur ein Werkzeug zur Benutzerverwaltung, sondern ein zentraler Bestandteil der gesamten IT-Sicherheitsstrategie.
Alle Glossar-Artikel in der Übersicht
Erfahren Sie, wie Microsofts Verzeichnisdienst Benutzer, Geräte und Rechte zentral verwaltet – sicher & zukunftsfähig für Unternehmen.
Mehr zu Active Directory
Was ist eine API? Erfahren Sie, wie Programmierschnittstellen Anwendungen verbinden, Prozesse automatisieren und Innovation in der digitalen Wirtschaft ermöglichen.
Was ist Authentifizierung? Erfahren Sie, wie Identitäten geprüft, Konten geschützt und moderne Anmeldeverfahren wie Zwei-Faktor-Authentifizierung Ihre Sicherheit erhöhen.
Was ist ein Backlog? Erfahren Sie, wie priorisierte Aufgabenlisten Teams helfen, Projekte agil zu steuern, Prioritäten zu setzen und Fortschritte transparent zu machen.
Erfahren Sie, wie eine Balanced Scorecard Unternehmen hilft, Strategie, Kennzahlen und Maßnahmen zu verbinden und Erfolge messbar zu machen.
Das Change Advisory Board (CAB) ist ein zentrales Entscheidungsgremium innerhalb des IT Service Managements. Erfahren Sie mehr über Change Advisory Board.
Mehr über Change Advisory Board (CAB)
Gesteuerter Change-Prozess mit Risikoanalyse, CAB-Freigaben und Kommunikation, um Ausfallzeiten zu reduzieren und Releasessicher in Produktionsumgebungen zu bringen.
Erfahren Sie, wie KI-gestützte Chatbots Kommunikation automatisieren, Kundenservice verbessern und Prozesse effizienter gestalten.
Was ist Continuous Integration? Erfahren Sie, wie automatisierte Builds und Tests Entwicklungsprozesse beschleunigen, Fehler vermeiden und Softwarequalität steigern.
Zentrale Konfigurationsdatenbank mit CIs und Beziehungen für Transparenz, Abhängigkeits-/Impact-Analysen, Audit-Sicherheit und Change-/Incident-Beschleunigung.
Was ist CSI? Erfahren Sie, wie Continual Service Improvement in ITIL hilft, IT-Services dauerhaft zu optimieren, Qualität zu steigern und Kundenzufriedenheit zu sichern.
Der Customer Effort Score ist eine Kennzahl, die beschreibt, wie viel Aufwand ein Kunde betreiben muss, um sein Anliegen mit einem Unternehmen zu lösen.
Was ist DevOps? Erfahren Sie, wie Entwicklung und IT-Betrieb durch Automatisierung, Zusammenarbeit und CI/CD zu schnelleren, stabileren Software-Releases führen.
Was ist die DSGVO? Erfahren Sie, wie die Datenschutz-Grundverordnungpersonenbezogene Daten schützt, welche Pflichten Unternehmen haben und welche Rechte Nutzer genießen.
Was ist ESM? Erfahren Sie, wie Enterprise Service Management Prozesse vereinheitlicht, Services digitalisiert und alle Abteilungen effizient miteinander verbindet.
Was ist Hardware Asset Management? Erfahren Sie, wie Unternehmen mit HAM ihre IT-Geräte effizient verwalten, Kosten senken und Sicherheit im gesamten Lebenszyklus sichern.
Ein Helpdesk ist die zentrale Schnittstelle zwischen den Anwendern eines Unternehmens und den dafür zuständigen Support-Teams.
Ein Incident ist eine Beeinträchtigung eines IT-Services, die dazu führt, dass der Service nicht wie vorgesehen genutzt werden kann.
Erfahren Sie, wie der internationale Standard Unternehmen hilft, Informationssicherheit systematisch aufzubauen, Risiken zu minimieren und Vertrauen zu schaffen.
Erfahren Sie, wie das Framework IT-Prozesse strukturiert, Qualität sichert und die IT an den Geschäftszielen ausrichtet – praxisnah und modern mit ITIL 4 oder ITIL 5.
IT Service Management (ITSM) beschreibt die Gesamtheit spezialisierter organisatorischer Fähigkeiten, um IT-Services effizient zu betreiben.
Erfahren Sie, wie die japanische Kaizen-Methode durch kleine, stetige Verbesserungen Prozesse optimiert, Qualität steigert und Mitarbeitende einbindet.
Erfahren Sie, wie die Kanban-Methode durch Visualisierung, Flusssteuerung und kleine Verbesserungen Teams effizienter und flexibler arbeiten lässt.
Key Performance Indicators (KPIs) machen Ziele messbar, bewerten Leistung und unterstützen datenbasierte Entscheidungen im Unternehmen.
Erfahren Sie, wie KI funktioniert, wo sie eingesetzt wird und warum sie unsere Arbeitswelt verändert – zwischen Innovation und Verantwortung.
Machine Learning ist ein Teilgebiet der Künstlichen Intelligenz (KI). Es ermöglicht Systemen, Muster und Zusammenhänge in Daten eigenständig zu erkennen.
Erfahren Sie, wie Multi-Faktor-Authentifizierung funktioniert, warum sie Konten wirksam schützt und welche Methoden besonders sicher und benutzerfreundlich sind.
Erfahren Sie, wie die systematische Überwachung von IT-Systemen Leistung, Sicherheit und Verfügbarkeit verbessert – für stabile und effiziente Prozesse.
Erfahren Sie, wie Natural Language Processing funktioniert, wo es eingesetzt wird und warum es Kommunikation, Analyse und Serviceprozesse revolutioniert.
Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.
Der Net Promoter Score (NPS) gehört zu den bekanntesten Kennzahlen zur Messung von Kundenzufriedenheit und -loyalität im Umfeld von IT-Ticket-Systemen.
Operational Level Agreements (OLA) regelt interne Zusammenarbeit, unterstützt SLA-Ziele unterstützen und macht Serviceprozesse verlässlicher.
Operational Performance Indicator (OPI) sind ein zentrales Instrument, um die Leistungsfähigkeit operativer Prozesse in Unternehmen messbar zu machen.
Predictive Maintenance ist ein moderner Instandhaltungsansatz, der nicht auf starre Intervalle setzt, sondern auf datenbasierte Vorhersagen.
Die Root Cause Analysis (RCA) ist eine strukturierte Methode, um Ursachen eines Problems oder einer Störung zu identifizieren und zu beseitigen.
Was ist eine REST API? Erfahren Sie, wie REST-Schnittstellen Systeme verbinden, Daten austauschen und moderne Anwendungen schnell, flexibel und skalierbar machen.
Was ist eine Root Cause Analysis? Entdecke Methoden wie 5-Why oder Ishikawa und lerne, wie RCA dein Problem Management im ITSM & ESM revolutioniert.
Was ist Scrum? Erfahren Sie, wie das agile Framework Teams hilft, flexibel zu arbeiten, schneller Ergebnisse zu liefern und Projekte kontinuierlich zu verbessern.
Verständlich erklärt: Wie Service Level Agreements Leistungen definieren, Qualität messbar machen und Servicebeziehungen strukturieren.
Was ist SSO? Erfahren Sie, wie Single Sign-On funktioniert, wie es Sicherheit und Komfort verbindet und warum es in modernen IT-Landschaften unverzichtbar ist.
Erfahren Sie, wie das Software Asset Management (SAM) Softwarebestände transparent macht, Kosten optimiert und Compliance sowie IT-Sicherheit stärkt.
Kompakt erklärt: Wie Sprints Teams helfen, in kurzen Zyklen zu planen, zu liefern und sich kontinuierlich zu verbessern.
Was ist eine SOP? Erfahren Sie, wie Standard Operating Procedures Abläufe standardisieren, Qualität sichern und Organisationen zuverlässiger machen.
Erfahren Sie, wie User Experience entsteht, warum sie entscheidend für Erfolg und Zufriedenheit ist und wie gute Nutzererlebnisse gestaltet werden.
Webhooks ermöglichen es, Ereignisse aus einem System in Echtzeit an ein anderes zu übermitteln, ohne dass ständige Abfragen erforderlich sind.
Was ist ein Workflow? Erfahren Sie, wie strukturierte Abläufe Prozesse vereinfachen, Qualität sichern und Unternehmen effizienter machen.