Active Directory (AD) heißt der Verzeichnisdienst von Microsoft Windows Server, wobei ab der Version Windows Server 2008 der Dienst in fünf Rollen untergliedert und deren Kernkomponente als Active Directory Domain Services (AD DS) bezeichnet wird.

Bei einem solchen Verzeichnis handelt es sich um eine Zuordnungsliste wie zum Beispiel bei einem Telefonbuch, das Telefonnummern den jeweiligen Anschlüssen (Besitzern) zuordnet.

Active Directory ermöglicht es, ein Netzwerk entsprechend der realen Struktur des Unternehmens oder seiner räumlichen Verteilung zu gliedern. Dazu verwaltet es verschiedene Objekte in einem Netzwerk wie beispielsweise Benutzer, Gruppen, Computer, Dienste, Server, Dateifreigaben und andere Geräte wie Drucker und Scanner und deren Eigenschaften. Mit Hilfe von Active Directory kann ein Administrator die Informationen der Objekte organisieren, bereitstellen und überwachen.

Den Benutzern des Netzwerkes können Zugriffsbeschränkungen erteilt werden. So darf zum Beispiel nicht jeder Benutzer jede Datei ansehen oder jeden Drucker verwenden.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Active Directory

Was ist die Blockchain?

Eine Blockchain (auch Block Chain, englisch für Blockkette) ist eine kontinuierlich erweiterbare Liste von Datensätzen in einzelnen Blöcken. Neue Blöcke werden nach einem Konsensverfahren erstellt und mittels kryptographischer Verfahren an eine bestehende Kette angehängt. Jeder Block enthält dabei typischerweise einen kryptographisch sicheren Hash (Streuwert) des vorhergehenden Blocks, einen Zeitstempel und Transaktionsdaten.

Eine Blockchain ist ein Beispiel einer Distributed-Ledger-Technologie (dezentral geführte Kontobuchtechnologie) oder DLT und ähnelt in der Funktionsweise dem Journal der Buchführung. Die Blockchain wird daher auch als „Internet der Werte“ (Internet of values) bezeichnet und legt die technische Basis für Kryptowährungen wie Bitcoin.

Eine Blockchain kann in der Buchführung genutzt werden, wenn Einigkeit auf den aktuellen und fehlerfreien Zustand in einem dezentralen Netzwerk mit vielen Teilnehmern hergestellt werden muss (siehe auch: Byzantinischer Fehler). Was dokumentiert wird, ist für den Begriff der Blockchain unerheblich. Entscheidend ist, dass spätere Transaktionen auf früheren Transaktionen aufbauen und diese als richtig bestätigen, indem sie die Kenntnis der früheren Transaktionen beweisen. Damit wird es unmöglich gemacht, Existenz oder Inhalt der früheren Transaktionen zu manipulieren oder zu tilgen, ohne gleichzeitig alle späteren Transaktionen ebenfalls zu ändern. Andere Teilnehmer der dezentralen Buchführung erkennen eine Manipulation der Blockchain dann an der Inkonsistenz der Blöcke.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Blockchain

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist die Cloud?

Die Cloud (engl. Wolke) ist im IT-Umfeld die Abkürzung für Cloud Computing und wird auch häufig als Rechnerwolke, Datenwolke oder Internetwolke bezeichnet. In der Cloud lassen sich beispielsweise Dateien sichern oder Softwareanwendungen nutzen – und zwar ohne, dass sie auf einem stationären Rechner oder im eigenen Netzwerk gespeichert oder installiert werden müssen. Es handelt sich quasi um miteinander verknüpfte Rechnernetze.

Wie funktioniert die Cloud?

Die Nutzung der Cloud-Dienste zum Beispiel für Speicherplatz, Rechenleistung oder Software als Dienstleistung wird mittels technischer Schnittstellen und Protokolle sowie über Webbrowser möglich. Ohne Internetanschluss oder Intranet ist die Nutzung von Cloud-Lösungen häufig nur eingeschränkt bzw. kaum möglich.

Welche Cloud-Dienste und Cloud-Arten gibt es?

Als Cloud-Lösungen werden sowohl cloudbasierte IT-Infrastrukturen als auch cloudbasierte IT-Systeme und IT-Anwendungen bezeichnet. Generell kann es als Auslagern von Daten oder Anwendungen der Firmenrechner oder Firmennetzwerke beschrieben werden. Zu den Cloud-Diensten zählen IaaS, PaaS und SaaS. Beispiele für konkrete Anwendungen dieser Cloud-Lösungen sind externe Datensicherung, E-Mail-Archivierung, Serverleistung, PC-Arbeitsplätze oder Firewall.

Generell können drei Cloud-Arten unterschieden werden:

• Public Cloud
• Private Cloud
• Hybrid Cloud

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Cloud

Was ist ein Domain Controller?

Ein Domain Controller (DC, englisch für Bereichssteuerung, häufig auch Domänencontroller) ist ein Server zur zentralen Authentifizierung von Computern und Benutzern in einem Rechnernetz. Diese Rolle kann von einem Server im Netzwerk ausgeführt werden, solange dieser in der Domäne ist.
In einem Netzwerk mit Domain Controller können mehrere Computer zu einer Domain zusammengefasst werden. Im Unterschied zu den Arbeitsgruppen von Windows 9x und Windows ME kann zentral am Domain Controller festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen und zu welchen Benutzergruppen sie gehören. Änderungen gelten für alle Computer, die Mitglied der Domain sind.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Domain Controller

Was ist das DHCP?

Das Dynamic Host Configuration Protocol (DHCP) ist ein Kommunikationsprotokoll in der Computertechnik. Es ermöglicht die Zuweisung der Netzwerkkonfiguration an Clients durch einen Server.
DHCP ermöglicht es, angeschlossene Clients ohne manuelle Konfiguration der Netzschnittstelle in ein bestehendes Netz einzubinden. Nötige Informationen wie IP-Adresse, Netzmaske, Gateway, Name Server (DNS) und ggf. weitere Einstellungen werden automatisch vergeben, sofern das Betriebssystem des jeweiligen Clients dies unterstützt.

DHCP ist eine Erweiterung des Bootstrap-Protokolls (BOOTP), das für Arbeitsplatz-Computer ohne eigene Festplatte (Diskless-Workstation) notwendig war, wo sich der Computer beim Startvorgang zunächst vom BOOTP-Server eine IP-Adresse zuweisen ließ, um danach das Betriebssystem aus dem Netz zu laden. DHCP ist weitgehend kompatibel zu BOOTP und kann entsprechend mit BOOTP-Clients und -Servern (eingeschränkt) zusammenarbeiten.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Dynamic Host Configuration Protocol

Was ist ein DNS?

Das Domain Name System (DNS) ist einer der wichtigsten Dienste in vielen IP-basierten Netzwerken. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauflösung.

Das DNS funktioniert ähnlich wie eine Telefonauskunft. Der Benutzer kennt die Domain (den für Menschen merkbaren Namen eines Rechners im Internet) – zum Beispiel example.org. Diese sendet er als Anfrage in das Internet. Die Domain wird dann dort vom DNS in die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) umgewandelt – zum Beispiel eine IPv4-Adresse der Form 192.0.2.42 oder eine IPv6-Adresse wie 2001:db8:85a3:8d3:1319:8a2e:370:7347 – und führt so zum richtigen Rechner.
Das DNS ist ein weltweit auf Tausenden von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in sogenannte Zonen unterteilt, für die jeweils unabhängige Administratoren zuständig sind. Für lokale Anforderungen – etwa innerhalb eines Firmennetzes – ist es auch möglich, ein vom Internet unabhängiges DNS zu betreiben.
Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in Namen (reverse lookup) möglich. In Analogie zum Telefonbuch entspricht dies einer Suche nach dem Namen eines Teilnehmers zu einer bekannten Rufnummer, was innerhalb der Telekommunikationsbranche unter dem Namen Inverssuche bekannt ist.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Domain Name System

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist ein Exchange Server?

Microsoft Exchange Server ist eine Groupware- und E-Mail-Transport-Server-Software des Unternehmens Microsoft. Sie dient der zentralen Ablage und Verwaltung von E-Mails, Terminen, Kontakten, Aufgaben und weiteren Elementen für mehrere Benutzer und ermöglicht so die Zusammenarbeit in einer Arbeitsgruppe oder in einem Unternehmen. Exchange Server setzt eine Microsoft-Windows-Server-Software voraus und findet deshalb vor allem in von Microsoft-Produkten geprägten Infrastrukturen Verwendung.

Um als Anwender die Funktionen von Exchange Server nutzen zu können, ist eine zusätzliche Client-Software nötig. Microsoft liefert dafür das separate Programm Microsoft Outlook, in Exchange Server selbst ist bereits die Webanwendung Outlook on the web für den Browser-Zugriff enthalten.

Im Rahmen des Microsoft-Online-Dienstes Microsoft 365 kann die Server-Software unter dem Titel Exchange Online auch bzw. zusätzlich bei Microsoft („Cloud-Computing“) statt im eigenen Unternehmen („On Premises“) betrieben werden, was vor allem für kleinere Unternehmen ohne ausgeprägte IT-Infrastruktur interessant sein kann.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Exchange

Was ist die Cloud?

Eine Firewall (von englisch firewall ‚Brandwand‘ oder ‚Brandmauer‘) ist ein Sicherungssystem, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerkzugriffen schützt. Weiter gefasst ist eine Firewall auch ein Teilaspekt eines Sicherheitskonzepts.

Jedes Firewall-Sicherungssystem basiert auf einer Softwarekomponente. Die Firewall-Software dient dazu, den Netzwerkzugriff zu beschränken, basierend auf Absender oder Ziel und genutzten Diensten. Sie überwacht den durch die Firewall laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden oder nicht. Auf diese Weise versucht sie, unerlaubte Netzwerkzugriffe zu unterbinden.

Abhängig davon, wo die Firewall-Software installiert ist, wird unterschieden zwischen einer Personal Firewall (auch Desktop Firewall) und einer externen Firewall (auch Netzwerk- oder Hardware-Firewall genannt). In Abgrenzung zur Personal Firewall arbeitet die Software einer externen Firewall nicht auf dem zu schützenden System selbst, sondern auf einem separaten Gerät, das Netzwerke oder Netzsegmente miteinander verbindet und dank der Firewall-Software gleichzeitig den Zugriff zwischen den Netzen beschränkt. In diesem Fall kann „Firewall“ auch als Bezeichnung für das Gesamtsystem stehen (ein Gerät mit der beschriebenen Funktion). Bauartbedingt gibt es große konzeptionelle Unterschiede zwischen den beiden Arten.

Die Funktion einer Firewall besteht nicht darin, Angriffe zu erkennen. Sie soll ausschließlich Regeln für die Netzwerkkommunikation umsetzen. Für das Aufspüren von Angriffen sind sogenannte IDS-Module zuständig, die durchaus auf einer Firewall aufsetzen und Bestandteil des Produkts sein können. Sie gehören jedoch nicht zum Firewall-Modul.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: Firewall

Was ist ein SLA?

Ein Service-Level-Agreement (SLA, deutsch Dienstleistungs-Güte-Vereinbarung) bezeichnet einen Rahmenvertrag bzw. die Schnittstelle zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen.
Ziel ist es, die Kontrollmöglichkeiten für den Auftraggeber transparent zu machen, indem zugesicherte Leistungseigenschaften wie etwa Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung genau beschrieben werden. Wichtiger Bestandteil ist hierbei das Servicelevel, welches die vereinbarte Leistungsqualität beschreibt und Angaben zum Leistungsspektrum (z. B. Zeit, Umfang), zur Verfügbarkeit, zur Reaktionszeit des Anbieters etc. enthält. Typisches Beispiel ist der Betrieb von Servern, der 24 Stunden am Tag, 7 Tage die Woche mit einer Ausfallrate von z. B. maximal 0,1 % im Jahr und einer Reaktionszeit von 30 Minuten nach Schadensmeldung von einem externen Dienstleister gewährleistet sein soll.

Quellen und weiterführende Artikel zu diesem Begriff:

Wikipedia: SLA