Theorie zu Windows-Architekturen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Ziel

  • Verständnis für Aufbau, Rollen und zentrale Dienste einer homogenen Windows-Architektur
  • Abgrenzung von Workgroup, Domain und Azure AD
  • Vorbereitung auf den praktischen Aufbau einer Active Directory-Umgebung


Einführung

  • Microsoft Windows ist das meistverbreitete Betriebssystem in Unternehmensnetzwerken.
  • Eine homogene Windows-Architektur bedeutet, dass sowohl Server als auch Clients auf Windows basieren.
  • Ziel ist eine zentrale Verwaltung von Benutzern, Computern, Rechten und Sicherheitsrichtlinien.
  • Grundlage bildet das Konzept der Domäne mit dem Active Directory-Domänendienst (AD DS).

Komponenten einer Windows-Infrastruktur

  • Windows Server – stellt zentrale Dienste bereit (z. B. DNS, DHCP, AD, Datei- und Druckdienste)
  • Windows Clients – Arbeitsstationen, die sich an einer Domäne anmelden
  • Active Directory – Verzeichnisdienst für Benutzer, Gruppen, Computer und Richtlinien
  • DNS – Namensauflösung, Voraussetzung für die Domänenfunktion
  • DHCP – automatische IP-Adressvergabe
  • Gruppenrichtlinien – zentrale Steuerung von Sicherheit und Verhalten der Clients
  • Datei- und Druckdienste – Ressourcenbereitstellung im Netzwerk

Architekturmodelle

  • Workgroup – eigenständige Rechner ohne zentrale Verwaltung
 : Jeder Rechner verwaltet Benutzer lokal
 : Geringer Verwaltungsaufwand, aber keine zentrale Kontrolle
  • Domain – zentrale Authentifizierung über Active Directory
 : Benutzerkonten und Richtlinien werden serverseitig verwaltet
 : Bietet Skalierbarkeit, Sicherheit und zentrale Kontrolle
  • Azure AD – cloudbasierte Variante mit Integration in Microsoft 365
 : Kein klassischer Domaincontroller mehr vor Ort
 : Eignet sich für hybride oder mobile Szenarien

Authentifizierung und Verwaltung

  • Anmeldung an der Domäne erfolgt über Kerberos oder NTLM
  • Rechtevergabe erfolgt über Gruppenmitgliedschaften und Richtlinien
  • Verwaltung erfolgt zentral über die Microsoft Management Console (MMC) oder PowerShell
  • Serverrollen können modular hinzugefügt oder entfernt werden

Vergleich: Homogene vs. heterogene Netzwerke

  • Homogene Netzwerke: einheitliches Betriebssystem, einfachere Wartung und Verwaltung
  • Heterogene Netzwerke: Mischung aus Windows-, Linux- und macOS-Systemen, erfordern Interoperabilität (z. B. Samba, LDAP)
  • Entscheidung hängt von Unternehmensstruktur, Anforderungen und vorhandenen Lizenzen ab

Ausblick

Abgerufen von „http://wiki.ixheim.de/index.php?title=Theorie_zu_Windows-Architekturen&oldid=65473