Das sogenannte Active Directory (AD) ist eine hierarchisch organisierte Verzeichnisdatenbank und speichert im Netzwerk sämtliche Informationen zu allen Klassen und legt diese in Organisationseinheiten ab.

Diese Organisationseinheit findest man, wenn man das Snap-In Active Directory-Benutzer und -Computer öffnet.

Hier müssen nach dem Heraufstufen zum Domänencontroller folgende Ordner vorhanden sein.

1. Builtin
2. Computer
3. Domain Controller
4. ForeignSecurityPrincipals
5. Users

In dem Ordner User sind bereits Klassen, nach der ersten Inbetriebnahme, vorgegeben.

Die Organisationseinheiten in Active Directory-Benutzer u.-Computer

Klasse vs. Attribut

Die Definition von Klassen, wie Benutzer, Computer oder Gruppen werden mit ihren Attribute im Schema von Active Directory angelegt und verwaltet. Ein Attribut von einer Klasse ist z.B. der Name des Benutzers oder die E-Mail-Adresse des Benutzer.

Verschiedene Ausdrücke
Klasse <-> Objekt
Attribut <-> Eigenschaft

Eine Klasse/Objekt kann mehrere Attribute/Eigenschaften haben.

Das Schema

..ist eine Datenbankstruktur von Active Directory. In ihr werden die Klassen und Attribute definiert. z.B. kann in ihr festgelegt werden, dass es zu der Klasse Benutzer ein Attribut E-Mail-Adresse gibt.

Der Verzeichnisaufbau wird dann durch das Schema vorgegeben, die überall in einer Active Directory-Gesamtstruktur gleich ist. Änderungen am Schema, kann jedoch nur von dem Domänencontroller vorgenommen werden, der mit der Betriebsmasterrolle Schemamaster versehen ist.