Un Active Directory est à la fois le composant conceptuel intégral et également le nom d'une technologie logicielle créée par Microsoft .Il peut être visualisé un peu comme un catalogue, fournissant une liste de référence essentielle pour pratiquement tout ce qui peut être géré dans une infrastructure de réseau informatique.Le répertoire est structuré hiérarchiquement et peut inclure des ordinateurs, des personnes et même des réseaux entiers.Le système fournit un moyen de gestion centralisée d'un réseau informatique et de sa sécurité qui est évolutive, synchronisée et standardisée dans tout le réseau.

Au cœur d'Active Directory est un protocole de service d'annuaire connu sous le nom de protocole d'accès au répertoire léger (LDAP).Ce protocole établit les moyens par lesquels la structure du répertoire est organisée et lue ou écrite à.Pour la sécurité, Active Directory Utilise le protocole d'authentification du réseau Kerberos.Le service fournit également un système de noms de domaine (DNS) pour traduire les adresses de protocole Internet (IP) en noms reconnaissables.

Tout ce qui va dans un Active Directory est considéré comme un objet.Il existe essentiellement deux types d'objets, une ressource et un principe de sécurité.Lorsque les ressources sont généralement des constructions physiques, comme les imprimantes, les objets de principe de sécurité sont un peu plus abstraits.Chaque principe de sécurité reçoit un identifiant de sécurité (SID) dans Active Directory Système puis représente tout ce qui peut être authentifié par le système et a des autorisations qui lui sont associées.Étant donné que certains objets peuvent évidemment être des deux types, tels qu'un ordinateur sur le réseau qui est à la fois une ressource et un principe, ils peuvent être imbriqués dans certains cas.

Vue à partir de trois niveaux hiérarchiques différents, un actifDirectory consiste à ce que l'on appelle les forêts, les arbres et les domaines.Cela peut refléter une structure réelle des organisations, à la fois géographiquement que sur le plan organisationnel.Par exemple, une forêt de compagnie peut être composée de deux domaines primaires, l'un pour Chicago et un autre pour New York.Sous chacun, des domaines supplémentaires peuvent être créés pour gérer les activités commerciales dans chaque ville comme le service comptable, une équipe de vente, la recherche et le développement, etc.Ces deux arbres de domaine établissent ensuite une relation de confiance entre eux afin que les utilisateurs dans l'un ou l'autre domaine puissent avoir des ressources d'accès dans l'autre si nécessaire.

Au cœur d'une Directory Reg Active;C'est ce qu'on appelle une unité organisationnelle (OU).Un certain nombre d'OU peuvent être imbriqués dans un domaine.Ceux-ci permettent la structure d'Active Directory Pour correspondre à celui de l'organisation et fournir un moyen centralisé pour la gestion distribuée des objets dans le répertoire.Avec une structure organisationnelle établie, une gestion supplémentaire peut ensuite être déléguée à des sous-domaines dans l'arbre, permettant différents niveaux de privilège pour diverses URS dans une organisation.

Toutes les informations dans un Active Directory est stocké dans une base de données appelée magasin d'annuaire.Le système permet à cette base de données de se reproduire parmi les autres dans l'arbre de domaine et de monter dans la forêt.Les domaines de l'arbre vérifient périodiquement les modifications du magasin d'annuaire dans d'autres domaines, puis tirez les données dans leurs propres modifications s'il y a des modifications.