Active Directory reg;mind az integrált fogalmi összetevő, mind a Microsoft Nagyjából úgy tekinthető, mint egy katalógus, amely alapvető referencia -listát nyújt gyakorlatilag bármi számára, amelyet a számítógépes hálózati infrastruktúra kezelhet.A könyvtár hierarchikusan van felépítve, és magában foglalhatja a számítógépeket, az embereket és még az egész hálózatokat is.A rendszer eszközöket biztosít a számítógépes hálózat központi kezelésére és annak biztonságára, amely méretezhető, szinkronizált és szabványosított az egész hálózaton.egy Directory Service Protocol néven, az úgynevezett könnyű könyvtár hozzáférési protokoll (LDAP) néven.Ez a protokoll meghatározza azokat az eszközöket, amelyekkel a könyvtári struktúrát megszervezik, és leolvassák vagy írják.Biztonság érdekében, az Active Directory A Kerberos hálózati hitelesítési protokollt használja.A szolgáltatás egy domain névrendszert (DNS) is biztosít az internetes protokoll (IP) címek felismerhető nevekké történő fordításához.objektumnak tekintik.Alapvetően két típusú objektum létezik, erőforrás és biztonsági elv.Ahol az erőforrások tipikusan fizikai konstrukciók, például nyomtatók, a biztonsági alapelvek egy kicsit elvont.Minden biztonsági alapelve biztonsági azonosítót (SID) kap az Active Directory Rendszer, majd bármit képvisel, amelyet a rendszer hitelesíthet, és hozzáféréssel rendelkezik.Mivel egyes objektumok nyilvánvalóan mindkét típusúak lehetnek, például a hálózaton lévő számítógépről, amely mind erőforrás, mind alapelv, bizonyos esetekben beágyazhatók egymásba.Directory Az úgynevezett erdőkből, fákból és domainekből áll.Ez tükrözheti a szervezetek tényleges struktúráját, mind földrajzilag, mind szervezetileg is.Például egy Companies -erdő két elsődleges domainből állhat, az egyik Chicago számára, a másik New York számára.Mindegyik alatt további domaineket lehet létrehozni az egyes városok üzleti tevékenységeinek kezelésére, például a számviteli osztály, az értékesítési csoport, a kutatás és a fejlesztés stb.Ez a két domainfa ezután bizalmi kapcsolatot alakít ki egymással, hogy bármelyik domain felhasználóinak szükség esetén hozzáférhessen a forrásokhoz.az úgynevezett szervezeti egység (OU).Bármely számú OUS beágyazható egy tartományba.Ezek lehetővé teszik az Active Directory Reg struktúráját;hogy megfeleljen a szervezetévé, és központosított eszközöket biztosítson az objektumok elosztott kezelésére a könyvtárban.A megállapított szervezeti struktúrával a további vezetés ezután átruházható a fában lévő al domainekre, lehetővé téve a különféle kiváltságok különböző szintjeit egy szervezetben.

Az Active Directory egy adatbázisban tárolják, amelyet a Directory Store -nak neveznek.A rendszer lehetővé teszi, hogy ez az adatbázis megismételje magát a domainfában lévő többiek között, és tovább az erdőbe.A fán belüli domainek időszakonként ellenőrizze, hogy vannak -e más tartományokban a könyvtár áruházának változásai, majd az adatokat a sajátba vonják be, ha bármilyen változás történik.