Domänencontroller-computer, Objektklassen – Dell KVM 2160AS Benutzerhandbuch

146

LDAP-Funktionalität für den Remote Console Switch

Domänencontroller-Computer

Mit der Domänenhierarchie ist eine entsprechende Hierarchie von

Domänencontroller-Computern verknüpft, auf denen AD LDAP-Dienste

bereitstellt. Jede Domäne kann über mehrere Peer-Domänencontroller verfügen

und über verschiedene geografische Standorte verteilt sein. Die Produktreihe der

Dell Remote Console Switches ist dazu ausgelegt, diese beiden Aspekte von AD

zu unterstützen. DNS wird dazu verwendet, die Netzwerkkoordinaten eines

jeden Domänencontrollers zu bestimmen, so dass die Dell Remote Console

Switches Situationen, in denen bestimmte Domänencontroller nicht im

Netzwerk zur Verfügung stehen, problemlos bewältigen können. Zu diesem

Zweck werden DNS-SRV-Einträge verwendet, damit die Dell Remote Console

Switches immer zuerst versuchen, alternative Domänencontroller am

„nächstgelegenen“ Standort zu kontaktieren – in Abhängigkeit von in den

SRV-Einträgen konfigurierten Verwaltungseinstellungen.

Objektklassen

Innerhalb jeder Domäne befindet sich eine weitere Hierarchie von Objekten,

in denen Informationen über die verschiedenen Einheiten und Gruppen

von Einheiten gespeichert werden. Diese Einheiten werden in AD durch

Objektklassen dargestellt, mit deren Hilfe „Container“ zur Organisation von

Objekten in Gruppen definiert werden. Andere Objektklassen verkörpern

Einheiten wie Netzwerkbenutzer, Computer, Drucker oder Netzwerkdienste.

Zwei Typen von Containerklassen sind von besonderem Interesse: Gruppen

und Organisationseinheiten (OU). Diese beiden Objektklassen ermöglichen

es dem AD-Administrator, Gruppen von Einheiten zu definieren, um die

Zuweisung von Zugriffssteuerungen und anderen Verwaltungsrichtlinien zu

erleichtern. So kann eine Domäne beispielsweise dahingehend konfiguriert

werden, dass ein OU-Container namens „Engineering“ besteht, der

verschiedene Gruppenobjekte enthält, die gemäß ihrer Funktion benannt

werden, z. B. „Hardware“, „Software“ und „Support“. Jede dieser Gruppen wird

mit einer Mitgliedsliste von Benutzer- und ggf. Computerobjekten konfiguriert.

Eine weitere hierarchische Ebene kann durch die „Verschachtelung“ von

Gruppen konfiguriert werden, wobei die Verschachtelung dadurch erreicht

wird, dass der Name eines Gruppenobjekts in der Mitgliedsliste eines anderen

Gruppenobjekts enthalten ist. Hierbei muss beachtet werden, dass jedem

AD-Gruppenobjekt ein bestimmter „Bereich“ zugeordnet ist, der für die

Konfiguration von zugelassenen Verschachtelungstypen in Verbindung mit

anderen Gruppen zuständig ist. Wenn der Bereich beispielsweise auf

„Universal“ eingestellt ist, kann die Gruppe an Verschachtelungen über

Domänengrenzen hinweg beteiligt sein, wenn der Bereich aber auf „Lokal“

eingestellt ist, kann die Gruppe an solchen Verschachtelungen nicht beteiligt