Anhang A: Die wichtigsten AD DS-Begriffe
Die folgenden Begriffe sind für den Bereitstellungsprozess für Windows Server 2008 Active Directory Domain Services (AD DS) relevant.
Azure Active Directory-Domäne
Eine Verwaltungseinheit in einem Computernetzwerk, die zur Vereinfachung der Verwaltung mehrere Funktionen gruppiert, einschließlich der folgenden:
Netzwerkweite Benutzeridentität. In Domänen können Benutzeridentitäten einmal erstellt und dann auf jedem Computer referenziert werden, der mit der Gesamtstruktur verbunden ist, in der sich die Domäne befindet. Domänencontroller, die eine Domäne bilden, werden zum Speichern von Benutzerkonten und Benutzeranmeldeinformationen wie Kennwörtern oder Zertifikaten verwendet.
Authentifizierung. Domänencontroller stellen Authentifizierungsdienste für Benutzer bereit. Sie liefern auch zusätzliche Autorisierungsdaten, z. B. Benutzergruppenmitgliedschaften. Administratoren können diese Dienste verwenden, um den Zugriff auf Ressourcen im Netzwerk zu steuern.
Vertrauensstellungen. Domänen erweitern die Authentifizierungsdienste auf Benutzer in anderen Domänen in ihrer eigenen Gesamtstruktur mithilfe automatischer bidirektionaler Vertrauensstellungen. Domänen erweitern auch die Authentifizierungsdienste auf Benutzer in Domänen in anderen Gesamtstrukturen, indem entweder Gesamtstrukturvertrauensstellungen oder manuell erstellte externe Vertrauensstellungen verwendet werden.
Richtlinienverwaltung. Eine Domäne ist ein Bereich von administrativen Richtlinien, z. B. Kennwortkomplexität und Regeln für die Kennwortwiederverwendung.
Replikation Eine Domäne definiert eine Partition der Verzeichnisstruktur, die Daten bereitstellt, die ausreichend sind, die für die Bereitstellung erforderlicher Dienste geeignet sind und zwischen Domänencontrollern repliziert werden. Auf diese Weise sind alle Domänencontroller Peers in einer Domäne und werden als Einheit verwaltet.
Active Directory-Gesamtstruktur
Eine Sammlung von mindestens einer Active Directory-Domäne, die eine gemeinsame logische Struktur, ein Verzeichnisschema und eine Netzwerkkonfiguration sowie automatische, bidirektionale, transitive Vertrauensstellungen gemeinsam nutzen. Jede Gesamtstruktur ist eine einzelne Instanz des Verzeichnisses und definiert eine Sicherheitsgrenze.
Aktivieren der Active Directory-Funktionsebene
Eine AD DS-Einstellung, die erweiterte domänen- oder gesamtstrukturweite AD DS-Features ermöglicht.
Migration
Der Prozess des Verschiebens eines Objekts aus einer Quelldomäne in eine Zieldomäne, wobei die Merkmale des Objekts beibehalten oder geändert werden, um den Zugriff auf das Objekt in der neuen Domäne zu ermöglichen.
Domänenstrukturierung
Ein Migrationsprozess, bei dem die Domänenstruktur einer Gesamtstruktur geändert wird. Eine Domänenumstrukturierung kann entweder die Konsolidierung oder das Hinzufügen von Domänen umfassen, und sie kann zwischen Gesamtstrukturen oder innerhalb einer Gesamtstruktur erfolgen.
Domänenkonsolidierung
Ein Umstrukturierungsprozess, bei dem AD DS-Domänen entfernt werden, indem ihre Inhalte mit den Inhalten anderer Domänen zusammengeführt werden.
Domänenupgrade
Der Prozess des Upgrades des Verzeichnisdiensts einer Domäne auf eine höhere Version des Verzeichnisdiensts. Dies umfasst das Upgrade des Betriebssystems auf allen Domänencontrollern und ggf. das Erhöhen der AD DS-Funktionsebene.
Direktes Domänenupgrade
Der Prozess des Upgrades der Betriebssysteme aller Domänencontroller in einer bestimmten Domäne, z.B. das Upgrade von Windows Server 2003 auf Windows Server 2008, und das Erhöhen der Funktionsebene der Domäne, falls zutreffend, während Domänenobjekte wie Benutzer und Gruppen vorhanden bleiben.
Gesamtstruktur-Stammdomäne
Die erste Domäne, die in der Active Directory-Gesamtstruktur erstellt wird. Diese Domäne wird automatisch als Stammdomäne der Gesamtstruktur festgelegt. Sie bildet die Grundlage für die Infrastruktur der Active Directory-Gesamtstruktur.
Regionale Domäne
Eine untergeordnete Domäne, die in einer geografischen Region erstellt wird, um den Replikationsdatenverkehr zu optimieren.