Ein Active Directory ist sowohl die integrale konzeptionelle Komponente als auch der Name einer von Microsoft .Es kann ähnlich wie ein Katalog angesehen werden, der eine wesentliche Referenzliste für praktisch alles bereitstellt, die in einer Computernetzwerkinfrastruktur verwaltet werden können.Das Verzeichnis ist hierarchisch strukturiert und kann Computer, Personen und sogar ganze Netzwerke umfassen.Das System bietet ein Mittel zum zentralen Verwalten eines Computernetzes und seiner Sicherheit, das skalierbar, synchronisiert und im gesamten Netzwerk standardisiert ist.

im Herzen von Active Directory ist ein Verzeichnisdienstprotokoll, das als LED -Gewicht -Verzeichnis -Zugriffsprotokoll (LDAP) bekannt ist.Dieses Protokoll legt die Mittel fest, mit denen die Verzeichnisstruktur organisiert und gelesen oder geschrieben wird.Für Sicherheit, Active Directory Verwendet das Kerberos -Netzwerkauthentifizierungsprotokoll.Der Dienst bietet auch ein Domainnamen -System (DNS) für die Übersetzung von Internet -Protokoll -Adressen (IP) in erkennbare Namen.wird als Objekt angesehen.Grundsätzlich gibt es zwei Arten von Objekten, eine Ressource und ein Sicherheitsprinzip.Wenn Ressourcen normalerweise physische Konstruktionen wie Drucker sind, sind die Objekte der Sicherheitsprinzipe etwas abstrakter.Jedes Sicherheitsprinzip erhält eine Sicherheitskennung (SID) im Active Directory System und repräsentiert dann alles, was vom System authentifiziert werden kann und damit die Berechtigungen zugeordnet werden.Da einige Objekte offensichtlich von beiden Typen sein können, z.Verzeichnis reg;besteht aus dem, was als Wälder, Bäume und Domänen bekannt ist.Dies kann die tatsächliche Struktur der Organisationen sowohl geografisch als auch organisatorisch widerspiegeln.Zum Beispiel kann ein Companys -Wald aus zwei Hauptdomänen bestehen, einen für Chicago und eine für New York.Unter jedem können zusätzliche Domänen für die Verwaltung der Geschäftsaktivitäten in jeder Stadt wie der Buchhaltungsabteilung, einem Verkaufsteam, Forschung und Entwicklung usw. erstellt werden.Diese beiden Domänenbäume stellen dann eine Vertrauensbeziehung zueinander her, damit Benutzer in beiden Domäne bei Bedarf zu Zugangsressourcen haben können.

im Kern eines Active Directory ist was als Organisationseinheit (OU) bezeichnet wird.Eine beliebige Anzahl von OUs kann in einer Domäne verschachtelt werden.Diese ermöglichen die Struktur des Active Directory um dem der Organisation zu entsprechen und ein zentrales Mittel für die verteilte Verwaltung der Objekte im Verzeichnis zu bieten.Mit einer etablierten Organisationsstruktur kann dann zusätzliches Management an Sub-Domains im Baum delegiert werden, was verschiedene Privilegien für verschiedene OUs in einer Organisation ermöglicht.

Alle Informationen in einem Active Directory wird in einer Datenbank gespeichert, die als Verzeichnisspeicher bezeichnet wird.Das System ermöglicht diese Datenbank, sich unter den anderen im Domänenbaum und weiter in den Wald zu replizieren.Domänen innerhalb des Baumes überprüfen regelmäßig Änderungen am Verzeichnisspeicher in anderen Domänen und ziehen Sie dann die Daten in ihre eigenen, falls Änderungen vorhanden sind.