1.1.1 Domänen:
r /
Eine Domäne ist eine administrative Einheit, die aus mehreren Servern, Netzwerksegmenten, Ressourcen und Benutzerkonten bestehen kann. Für die Verwaltung von Domänen ist der PDC (Primary Domain Controller) zuständig. Auch gibt es noch beliebig viele BDCs (Backup Domain Controller) bzw. SDCs (Secondary Domain Controller; werden für gewisse Domänenkonzepte benötigt).
Das Original der zentralen Domänendatenbank SAM (Security Account Manager) liegt nur am PDC. Auf den BDCs liegen nur Kopien der Datenbank. Die BDCs dienen nur als Sicherung und zur Unterstützung der Login-Autentifikationen. Um nun Zugriff auf die Domäne zu erhalten, muß unbedingt der PDC in Betrieb sein.
Da eine Domäne eine logische Struktur des Netzwerkes ist, kann
- es innerhalb eines physischen Subnetzes mehrere Domänen geben,
- sich eine Domäne über mehrere physische Subnetze hinweg erstrecken.
1.1.2 Benutzerkontendatenbank
Die Idee der Domäne ist es, für mehrere Server eine gemeinsame Benutzermenge, die Benutzerkontendatenbank, zu definieren. Hintergrund ist, daß es praktisch nicht realisierbar ist, bei einer größeren Zahl von Servern immer den gleichen Stand der Benutzerinformationen auf allen Servern zu gewährleisten, und daß es zB beim Wechsel von Kennwörtern der Benutzer, regelmäßig Schwierigkeiten gibt, wenn der Benutzer auf mehreren Servern unabhängig definiert ist.
Wird dagegen nur eine Benutzerkontendatenbank verwendet, hat man den Vorteil, daß Informationen über einen Benutzer nur einmal existieren. Änderungen müssen nur einmal vorgenommen werden, weshalb sich auch keine unterschiedlichen Informationen im Netzwerk befinden können. Da es nun nur einen Satz von Benutzerinfos gibt, gibt es auch nur ein Kennwort. Dadurch fallen Probleme, die sich ohne Domänenkonzept durch den gleichzeitigen Wechsel von Kennwörtern auf verschiedenen Servern oder durch das Vorhandensein mehrerer unterschiedlicher Kennwörter für den Server ergeben, weg.
Statt dessen meldet sich der Benutzer einmal an - an der Domäne. Es muß vom Administrator einmal definiert werden - wiederum in der Domäne. Änderungen, die durch den Administrator oder durch den Benutzer vorgenommen werden, finden genau einmal statt - in der Domäne.
Um die Verwaltung von Benutzern zu vereinfachen und Übersichtlichkeit und Flexibilität bei der Nutzung von Datenbeständen zu gewährleisten, werden Gruppen gebildet.
Es gibt zwei verschiedene Gruppentypen:
1.1.3 Lokale Gruppen:
Sie dienen zur Zusammenfassung von Zugriffsrechten auf die Datenbestände und sonstigen Ressourcen einer bestimmten NT-Workstation oder eines bestimmten NT-Servers. Lokale Gruppen sind auf die eigene Domäne beschränkt. Alle Rechte einer Gruppe werden an die Gruppenmitglieder vererbt.
Gruppenmitglieder können
- Benutzer der eigenen oder anderen Domäne
- globale Gruppen der eigenen oder anderer vertrauter Domänen
Sein, jedoch dürfen sie keine anderen lokalen Gruppen enthalten.
1.1.4 Globale Gruppen:
Sie dienen zur Zusammenfassung von Benutzern, die gleiche Aufgaben bzw. Arbeiten durchzuführen haben oder gemeinsam an einem Projekt arbeiten.
Ein Benutzer erhält Zugriff auf Datenbestände indem er Mitglied in einer globalen Gruppe wird. Diese globale Gruppe wird dann Mitglied in einer entsprechenden lokalen Gruppe des betreffenden NT-Servers. Alle Mitglieder der globalen Gruppe können dann die Datenbestände dieses Servers in der ihnen erlaubten Weise nutzen.
Globale Gruppen sind in allen Domänen sichtbar. G
Gruppenmitglieder können also
- Benutzer der eigenen Domäne
- weitere Domänen
sein.
Vorteile der Verwaltung von Benutzern in Gruppen:
. Wenn ein neuer Benutzer angelegt wird, er sogleich in einen passende Gruppe aufgenommen werden kann. Durch diese Mitgliedschaft erhält er Zugriff auf die Ressourcen und eine geeignete Arbeitsumgebung. Somit müssen also die Eigenschaften für ihn nicht extra definiert werden.
. Um z.B. Rechte von allen Mitgliedern einer Gruppe zu verändern, muß man dies nicht an allen Mitgliedern einzeln vornehmen, sondern man braucht nur die betreffenden Eigenschaften in einer Gruppe verändern.
. Die Verwaltung des Netzwerkes bleibt übersichtlich.
|