m159/02_Unterrichtsressourcen/Glossar.md
Jonas Aeschlimann dfb1276fb3 init
2024-09-02 13:54:05 +02:00

11 KiB

Glossar

Wort Bedeutungserklärungen
Domain Controller Ein Windows Server auf welchem die AD DS Rolle installiert und konfiguriert wurde
Active Directory Active Directory (AD) ist ein Verzeichnisdienst von Microsoft, der in Windows-basierten Netzwerken eingesetzt wird. Es speichert Informationen über Objekte wie Benutzer, Computer und Gruppen und ermöglicht deren zentrale Verwaltung und Authentifizierung. AD hilft dabei, Netzwerkressourcen zu organisieren und Sicherheitsrichtlinien effizient zu implementieren.
AD-Domäne/Domain Active Directory Domäne
Betriebsmasterrolle Betriebsmasterrollen, auch als FSMO (Flexible Single Master Operations) Rollen bekannt, sind spezielle Aufgaben in einer Active Directory-Domäne, die nur von einem einzigen Domain Controller ausgeführt werden können, um Konflikte zu vermeiden. Es gibt fünf verschiedene FSMO-Rollen, die auf verschiedene Server verteilt sein können, um die ordnungsgemäße Funktion des Netzwerks sicherzustellen, wie etwa das Verwalten von Schemaänderungen oder die Zuweisung eindeutiger Sicherheitskennungen (SIDs).
Canonical Name Ein Canonical Name (CNAME) ist ein Typ von DNS-Eintrag, der einen Domainnamen auf einen anderen verweist, anstatt direkt auf eine IP-Adresse. Er wird verwendet, um Aliase für Domänennamen zu erstellen, sodass mehrere Namen auf denselben Server oder Dienst verweisen können, ohne separate DNS-Einträge für jede Domain zu benötigen. Dadurch wird die Verwaltung von Domainnamen vereinfacht.
Directory Information Base Die Directory Information Base (DIB) ist die zugrunde liegende Datenbank, die alle Daten und Informationen in einem Verzeichnisdienst wie Active Directory speichert. Sie enthält alle Objekte, wie Benutzer, Gruppen, Computer und ihre Attribute, die in der Verzeichnisstruktur organisiert sind. Die DIB ist essenziell für die Funktionsweise von Verzeichnisdiensten, da sie die zentrale Quelle für die Speicherung und Verwaltung der Verzeichnisinformationen darstellt.
Directory Information Tree Der Directory Information Tree (DIT) ist die hierarchische Struktur, in der alle Objekte und Informationen eines Verzeichnisdienstes wie Active Directory organisiert sind. Diese Baumstruktur stellt die Beziehungen zwischen den verschiedenen Objekten, wie Benutzern, Gruppen und Computern, dar. Jedes Objekt im DIT hat einen eindeutigen Pfad, der seine Position innerhalb der Hierarchie angibt, was eine strukturierte und effiziente Verwaltung von Verzeichnisinformationen ermöglicht.
Directory System Agent Der Directory System Agent (DSA) ist eine Komponente in einem Verzeichnisdienst wie Active Directory, die für den Zugriff auf die Verzeichniseinträge und die Verwaltung der Verzeichnisdaten verantwortlich ist. Er stellt sicher, dass Anfragen von Benutzern oder Anwendungen, wie etwa Abfragen oder Änderungen im Verzeichnis, korrekt verarbeitet und ausgeführt werden. Der DSA verwaltet ausserdem die Kommunikation zwischen verschiedenen Domain Controllern und stellt sicher, dass die Verzeichnisinformationen konsistent und aktuell bleiben.
Directory User Agent Der Directory User Agent (DUA) ist die Komponente eines Verzeichnisdienstes, die als Schnittstelle zwischen dem Benutzer oder einer Anwendung und dem Verzeichnisdienst selbst fungiert. Der DUA nimmt Anfragen von Benutzern entgegen, wie etwa das Suchen oder Abrufen von Informationen aus dem Verzeichnis, und leitet diese Anfragen an den Directory System Agent (DSA) weiter, der sie verarbeitet. Der DUA ermöglicht so den Zugriff auf Verzeichnisdaten und erleichtert die Interaktion mit dem Verzeichnisdienst.
Distinguished Name Der Distinguished Name (DN) ist ein eindeutiger Bezeichner, der die genaue Position eines Objekts innerhalb der Hierarchie eines Verzeichnisdienstes wie Active Directory angibt. Er setzt sich aus einer Reihe von Attributen zusammen, die das Objekt von der Wurzel des Directory Information Tree (DIT) bis zum spezifischen Objekt selbst beschreiben. Ein DN kann beispielsweise den Namen des Objekts, die Organisationseinheit (OU) und die Domäne enthalten, wodurch jedes Objekt eindeutig identifizierbar wird.
DNS Record DNS-Eintrag
Domain Forest Siehe Bild
Domain Tree Siehe Bild
Forward-Zone DNS-Zone für vorwärts DNS-Einträge (Namen zu IP)
Globaler Kalatog(GC) Der Globale Katalog (GC) ist eine spezielle Datenbank in einem Active Directory-Umfeld, die eine umfassende, aber eingeschränkte Kopie der Verzeichnisinformationen aller Domänen innerhalb eines Forests enthält. Er ermöglicht eine schnelle Suche nach Objekten im gesamten Forest, da er grundlegende Informationen über alle Objekte bereitstellt, selbst wenn diese nicht in der aktuellen Domäne vorhanden sind. Der GC erleichtert die Authentifizierung und Suche über mehrere Domänen hinweg, indem er sicherstellt, dass wichtige Attribute von Objekten überall im Forest verfügbar sind.
Kerberos Kerberos ist ein Netzwerk-Authentifizierungsprotokoll, das die sichere Authentifizierung von Benutzern und Diensten in einem unsicheren Netzwerk ermöglicht. Es basiert auf dem Prinzip der Ticket-basierten Authentifizierung und verwendet kryptografische Schlüssel, um die Identität von Benutzern und Diensten zu bestätigen, ohne dass Passwörter über das Netzwerk gesendet werden müssen. Kerberos reduziert das Risiko von Passwortdiebstahl und bietet eine robuste Methode zur Authentifizierung und Sicherstellung der Datenintegrität in Netzwerken wie denen von Active Directory.
LDAP LDAP (Lightweight Directory Access Protocol) ist ein Netzwerkprotokoll, das für den Zugriff auf und die Verwaltung von Verzeichnisdiensten verwendet wird. Es ermöglicht die Suche und Modifikation von Verzeichnisdaten, wie Benutzerkonten und Gruppen, in einer hierarchischen Struktur. LDAP wird häufig in Kombination mit Verzeichnisdiensten, um eine standardisierte Methode zur Verwaltung von Verzeichnisinformationen zu bieten und die Interoperabilität zwischen verschiedenen Systemen zu gewährleisten.
Objekt In einem Verzeichnisdienst wie Active Directory ist ein Objekt eine einzelne Einheit, die Informationen über eine bestimmte Entität im Netzwerk speichert. Objekte können verschiedene Arten haben, wie Benutzerkonten, Computer, Gruppen oder Drucker, und jedes Objekt hat spezifische Attribute, die seine Eigenschaften und Beziehungen zu anderen Objekten beschreiben. Diese Objekte sind in einer hierarchischen Struktur organisiert, die eine zentrale Verwaltung und eine effiziente Suche und Authentifizierung ermöglicht.
Objektklassen Objektklassen in einem Verzeichnisdienst wie Active Directory definieren die verschiedenen Typen von Objekten und deren Attribute, die im Verzeichnis gespeichert werden können. Jede Objektklasse beschreibt, welche spezifischen Attribute ein Objekt besitzen kann und welche grundlegenden Funktionen es erfüllt. Beispielsweise kann es Objektklassen für Benutzer, Gruppen, Computer oder Drucker geben, wobei jede Klasse eine unterschiedliche Menge an Attributen und Regeln für deren Verwendung festlegt. Diese Struktur ermöglicht eine konsistente Verwaltung und Organisation von Informationen im Verzeichnis.
Organisationseinheit / OU Eine Organisationseinheit (OU) ist eine Containerstruktur in einem Directory-Verzeichnisdienst, die dazu dient, Objekte wie Benutzer, Gruppen und Computer zu organisieren und zu verwalten. OUs ermöglichen eine hierarchische Struktur innerhalb einer Domain, die es Administratoren erleichtert, Richtlinien und Berechtigungen gezielt anzuwenden und delegierte Verwaltungsaufgaben durchzuführen. Sie können beispielsweise verwendet werden, um Abteilungen oder Standorte in einer großen Organisation abzubilden und spezifische Gruppenrichtlinien auf diese Einheiten anzuwenden.
Reverse-Zone DNS-Zone für rückwärts DNS-Einträge (IP zu Namen)
SYSVOL SYSVOL wichtige Freigabe von Domain Controller
TTL Time to life (Lebensdauer von DNS-Einträgen in Sekunden)
User Principal Name Der User Principal Name (UPN) ist eine einzigartige Kennung, die in einem Active Directory-Verzeichnisdienst verwendet wird, um Benutzerkonten zu identifizieren. Er hat in der Regel das Format einer E-Mail-Adresse, etwa benutzername@domain.com, und wird für die Authentifizierung von Benutzern in Netzwerken und Diensten verwendet.
Vertrauensstellung / Trust Eine Vertrauensstellung (Trust) in einem Active Directory-Verzeichnisdienst ist eine Beziehung zwischen zwei oder mehr Domänen, die es Benutzern ermöglicht, auf Ressourcen in einer anderen Domäne zuzugreifen, ohne separate Anmeldeinformationen verwenden zu müssen.
X.500 X.500 ist ein Standard für Verzeichnisdienste, der von der Internationalen Fernmeldeunion (ITU) entwickelt wurde. Er definiert ein hierarchisches, objektbasiertes Modell für die Verwaltung und Abfrage von Verzeichnisinformationen, wie z.B. Benutzerkonten, Gruppen und Geräte in Netzwerken. Grundlage für LDAP.
Promote Im Kontext von Active Directory bezeichnet der Begriff „Promote“ den Prozess, bei dem ein Server zum Domain Controller (DC) einer Active Directory-Domäne erhoben wird.
Demote Im Kontext von Active Directory bezeichnet der Begriff „Demote“ den Prozess, bei dem ein Domain Controller (DC) wieder auf einen normalen Server zurückgestuft wird.
Azure Active Directory (AAD) Microsoft Directory Service als SaaS
Tenant Ein "Tenant" in der Cloud-Computing- und SaaS-Welt, wie bei Azure Active Directory (AAD), bezeichnet eine isolierte Instanz oder eine Umgebung.
Subscription Eine "Subscription" (Abonnement) in der Cloud-Computing-Welt, wie bei Microsoft Azure, ist eine Verwaltungs- und Abrechnungseinheit, die es ermöglicht, Cloud-Ressourcen zu organisieren und zu nutzen.
Subscription ID Die Subscription ID ist eine eindeutige Kennung, die jeder Cloud-Computing-Subscription zugewiesen wird.
Azure Roles (Rollen) In Microsoft Azure sind Rollen (Azure Roles) Teil des rollenbasierten Zugriffsmanagements (RBAC), das die Verwaltung von Zugriffsrechten auf Ressourcen in der Azure-Umgebung ermöglicht.
Identity Access Management (IAM) Identity Access Management (IAM) ist ein umfassendes System für die Verwaltung von Benutzeridentitäten und deren Zugriffsrechten auf Ressourcen innerhalb eines Unternehmens oder einer Cloud-Umgebung.