Die neuen Funktionen in den Active Directory-Verbunddiensten

Windows Server 2016

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Mit Windows Server 2016 und Windows 8.1/10, Windows RT und iOS-Geräten haben Sie die Möglichkeit Clients über das Internet durch Active Directory-Verbunddienste an Unternehmensressourcen anzubinden. Anwender arbeiten bei Workplace Join mit Ihrer gewohnten Umgebung, können aber auf bestimmte Ressourcen im Unternehmensnetzwerk zugreifen, die ansonsten nur Domänenmitgliedern vorbehalten sind. Mit den Active Directory-Verbunddiensten können Sie im Unternehmen eine zentrale Authentifizierungsinfrastruktur aufbauen, die Single-Sign-On-Szenarien zwischen verschiedenen Active Directory-Gesamtstrukturen bietet, aber auch die Möglichkeit Benutzer sicher für den Zugriff auf Office 365 und Microsoft Azure zu authentifizieren.

Mit Conditional Access Control lassen sich vor allem mobile Anwender effizienter anbinden. Außerdem können Sie Rechner mit Windows 10 über Geräteauthentifizierung an Windows Server 2016 anbinden. Microsoft zeigt die Möglichkeiten dazu in der TechNet (https://technet.microsoft.com/en-US/library/mt622048.aspx).

Sie können in Windows Server 2016 auch Benutzerkonten in ADFS authentifizieren, die nicht aus einem Active Directory kommen. Beispiel dafür sind X.50000 kompatible LDAP-Verzeichnisse oder auch SQL-Datenbanken:

AD LDS

Apache DS

IBM Tivoli DS

Novell DS

Open LDAP

Open DJ

Open DS

Radiant Logic Virtual DS

Sun ONE v6, v7, v11

Passive Authentifizierungsmöglichkeiten wie SAML, OAuth, WS-Trust active authorization protocol und WS-Federation sind ebenfalls möglich. Windows Server 2016 bietet auch die Möglichkeit mehrere LDAP-Verzeichnisse mit einer ADFS-Farm zu verbinden.