So funktionieren Verzeichnisdienste

Microsoft Active Directory

Mit Windows 2000 brachte Microsoft erstmals einen X.500-konformen Verzeichnisdienst auf den Markt: Active Directory. Der Dienst ermöglicht Replikationen und Abfragemöglichkeiten nach den Internet-Standards LDAP, DNS und DDNS (Dynamisches DNS). Jedoch ist Microsofts Active Directory derzeit lediglich für Windows-Systeme verfügbar.

Microsofts Verzeichnisdienst bietet folgende Eigenschaften:

• Zentrale Administration: Das Verzeichnis ist hierarchisch nach der X.500-Spezifikation aufgebaut. Alle Vertrauensstellungen sind transitiv auf Grundlage des Sicherheitsprotokolls Kerberos. Dies verringert die Anzahl der Vertrauensbeziehungen zwischen Domänen. Transitiv bedeutet, wenn Domäne A der Domäne B vertraut und Domäne C der Domäne B, dann vertraut auch Domäne A der Domäne C.

• Gemeinsame Regeln und Policies: Das Schema vom Active Directory ist erweiterbar und bietet die Möglichkeit zur Definition neuer Objekte und Eigenschaften.

• Kontrolle und Definition von Sicherheit: In Active Directory dienen so genannte Access Control Lists (ACLs) zur Kontrolle des Zugriffs auf Objekte im Verzeichnis. Die Liste der erlaubten Zugriffe wird über die gesamte Hierarchie bis hinunter zur Objektebene repliziert.

• Erweiterte Abfragemöglichkeiten: Durch die Global Catalog Server bietet Active Directory erweiterte Abfragemöglichkeiten und einen erweiterten netzwerkweiten Abfragedienst. Ein Global Catalog Server ist vergleichbar mit einem Index und unterstützt die Abfrage von jedem im Verzeichnis enthaltenen Objekt.