Ενεργός καταλόγου είναι τόσο το ενσωματωμένο εννοιολογικό στοιχείο όσο και το όνομα μιας τεχνολογίας λογισμικού που δημιουργήθηκε από τη Microsoft Reg.Μπορεί να προβληθεί σαν έναν κατάλογο, παρέχοντας μια βασική λίστα αναφοράς για σχεδόν οτιδήποτε μπορεί να αντιμετωπιστεί σε μια υποδομή δικτύου υπολογιστών.Ο κατάλογος είναι δομημένος ιεραρχικά και μπορεί να περιλαμβάνει υπολογιστές, άτομα και ακόμη και ολόκληρα δίκτυα.Το σύστημα παρέχει ένα μέσο για την κεντρική διαχείριση ενός δικτύου υπολογιστών και την ασφάλειά του που είναι κλιμακωτή, συγχρονισμένη και τυποποιημένη σε όλο το δίκτυο.είναι ένα πρωτόκολλο υπηρεσίας καταλόγου που είναι γνωστό ως πρωτόκολλο Access Lightweight Directory (LDAP).Αυτό το πρωτόκολλο καθορίζει τα μέσα με τα οποία η δομή του καταλόγου οργανώνεται και διαβάζεται από ή γράφεται σε.Για ασφάλεια, Active Directory Reg.Χρησιμοποιεί το πρωτόκολλο ελέγχου ταυτότητας δικτύου Kerberos.Η υπηρεσία παρέχει επίσης ένα σύστημα ονόματος τομέα (DNS) για τη μετάφραση των διευθύνσεων πρωτοκόλλου Internet (IP) σε αναγνωρίσιμα ονόματα.θεωρείται αντικείμενο.Υπάρχουν βασικά δύο τύποι αντικειμένων, ένας πόρος και μια αρχή ασφαλείας.Όπου οι πόροι είναι συνήθως φυσικές κατασκευές, όπως οι εκτυπωτές, τα αντικείμενα της αρχής της ασφάλειας είναι λίγο πιο αφηρημένα.Κάθε αρχή ασφαλείας λαμβάνει ένα αναγνωριστικό ασφαλείας (SID) στο Active Directory Reg.Σύστημα και στη συνέχεια αντιπροσωπεύει οτιδήποτε μπορεί να πιστοποιηθεί από το σύστημα και να έχει δικαιώματα που σχετίζονται με αυτό.Δεδομένου ότι ορισμένα αντικείμενα μπορούν προφανώς να είναι και των δύο τύπων, όπως ένας υπολογιστής στο δίκτυο που είναι τόσο ένας πόρος όσο και μια αρχή, μπορούν να είναι ένθετοι μεταξύ τους σε ορισμένες περιπτώσεις.Κατάλογος reg;Αποτελείται από όσα είναι γνωστά ως δάση, δέντρα και τομείς.Αυτό μπορεί να αντικατοπτρίζει μια πραγματική δομή οργανισμών, τόσο γεωγραφικά όσο και οργανωτικά.Για παράδειγμα, ένα δάσος της εταιρείας μπορεί να αποτελείται από δύο πρωτογενείς τομείς, ένα για το Σικάγο και ένα άλλο για τη Νέα Υόρκη.Κάτω από κάθε ένα, μπορούν να δημιουργηθούν πρόσθετοι τομείς για τη διαχείριση των επιχειρηματικών δραστηριοτήτων σε κάθε πόλη, όπως το τμήμα λογιστικής, μια ομάδα πωλήσεων, έρευνα και ανάπτυξη κ.ο.κ.Αυτά τα δύο δέντρα τομέα δημιουργούν στη συνέχεια μια σχέση εμπιστοσύνης μεταξύ τους, έτσι ώστε οι χρήστες σε κάθε τομέα να μπορούν να έχουν πόρους πρόσβασης στο άλλο αν είναι απαραίτητο.είναι αυτό που ονομάζεται οργανωτική μονάδα (OU).Οποιοσδήποτε αριθμός OUS μπορεί να είναι ένθετος μέσα σε έναν τομέα.Αυτά επιτρέπουν τη δομή του Active Directory Reg.να ταιριάξει με αυτό του οργανισμού και να παρέχει ένα κεντρικό μέσο για την κατανεμημένη διαχείριση των αντικειμένων στον κατάλογο.Με μια καθιερωμένη οργανωτική δομή, η πρόσθετη διαχείριση μπορεί στη συνέχεια να μεταβιβαστεί σε υποτομείς στο δέντρο, επιτρέποντας διαφορετικά επίπεδα προνομίων σε διάφορα σε έναν οργανισμό.

Όλες οι πληροφορίες σε μια υπηρεσία καταλόγου Active Directory Reg.αποθηκεύεται σε μια βάση δεδομένων που αναφέρεται ως κατάστημα καταλόγου.Το σύστημα επιτρέπει σε αυτή τη βάση δεδομένων να αναπαραχθεί μεταξύ των άλλων στο δέντρο τομέα και να φτάσει στο δάσος.Οι τομείς εντός του δέντρου ελέγχουν περιοδικά για αλλαγές στο κατάστημα καταλόγων σε άλλους τομείς και στη συνέχεια τραβήξτε τα δεδομένα στη δική τους εάν υπάρχουν αλλαγές.