Ausfallsicherheit: Wie das Active Directory redundant läuft

Fällt das Active Directory aus, legt das den Betrieb in Firmen lahm und kostet Geld. Daher sollten immer mehrere Server als Domaincontroller im Team arbeiten.

Lesezeit: 18 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 113 Beiträge

(Bild: Thorsten Hübner)

Von
  • Jan Mahn
Inhaltsverzeichnis

Admins von Organisationen, die viele Benutzer, Gruppen und Windows-Computer verwalten müssen, schätzen die Funktionen des Active Directory, das tief in Windows Server und die Desktop-Windows-Ausgaben integriert ist. Nachdem eine Domäne mit Benutzern und Gruppen eingerichtet ist, sind Gruppenrichtlinienobjekte (Group Policy Objects, GPO) der nächste Schritt zum zentral verwalteten Netzwerk.

Eine Einführung ins Active Directory lesen Sie in "Windows-Netzwerke beherrschbar machen mit AD" und mehr über GPOs in "Clients mit Gruppenrichtlinien steuern".

So praktisch eine zentrale Steuerung auch ist: Fällt der Domaincontroller (DC) aus, geht schlagartig vieles nicht mehr. Eine Domäne läuft zwar grundsätzlich auch auf einem einzelnen DC, das ist aber alles andere als empfehlenswert. Schon ein Neustart des DC nach einem Windows-Update würde Ausfälle für alle Nutzer bedeuten. Deshalb gilt es, jegliche Unterbrechungen beim Betrieb des Active Directory zu vermeiden, was nur funktioniert, wenn man sich nicht auf einen einzelnen Domaincontroller verlässt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+