Direktori Aktif adalah komponen konseptual integral dan juga nama teknologi perangkat lunak yang dibuat oleh Microsoft .Ini dapat dilihat seperti katalog, memberikan daftar referensi penting untuk hampir semua hal yang dapat dikelola dalam infrastruktur jaringan komputer.Direktori ini terstruktur secara hierarkis dan dapat mencakup komputer, orang dan bahkan seluruh jaringan.Sistem ini menyediakan sarana untuk mengelola jaringan komputer secara terpusat dan keamanannya yang dapat diskalakan, disinkronkan, dan distandarisasi di seluruh jaringan.

Di jantung Active Directory adalah protokol layanan direktori yang dikenal sebagai Protokol Akses Direktori Ringan (LDAP).Protokol ini menetapkan cara yang digunakan struktur direktori dan dibaca dari atau ditulis.Untuk keamanan, Active Directory Menggunakan protokol otentikasi jaringan Kerberos.Layanan ini juga menyediakan Sistem Nama Domain (DNS) untuk menerjemahkan alamat Internet Protocol (IP) menjadi nama yang dapat dikenali.

Segala sesuatu yang masuk ke Direktori Aktif dianggap sebagai objek.Pada dasarnya ada dua jenis objek, sumber daya dan prinsip keamanan.Di mana sumber daya biasanya merupakan konstruksi fisik, seperti printer, objek prinsip keamanan sedikit lebih abstrak.Setiap prinsip keamanan diberikan pengidentifikasi keamanan (SID) di Direktori Aktif sistem dan kemudian mewakili apa pun yang dapat diotentikasi oleh sistem dan memiliki izin yang terkait dengannya.Karena beberapa objek jelas dapat dari kedua jenis, seperti komputer di jaringan yang merupakan sumber daya maupun prinsip, mereka dapat bersarang dalam satu sama lain dalam kasus -kasus tertentu.

dilihat dari tiga tingkat hierarkis yang berbeda, yang aktifDirektori terdiri dari apa yang dikenal sebagai hutan, pohon, dan domain.Ini dapat mencerminkan struktur yang sebenarnya organisasi, baik secara geografis maupun organisasi.Misalnya, hutan Compans dapat terdiri dari dua domain utama, satu untuk Chicago dan satu lagi untuk New York.Di bawah masing -masing, domain tambahan dapat dibuat untuk mengelola kegiatan bisnis di setiap kota seperti departemen akuntansi, tim penjualan, penelitian dan pengembangan, dan sebagainya.Dua pohon domain ini kemudian menjalin hubungan kepercayaan satu sama lain sehingga pengguna di kedua domain dapat memiliki sumber daya akses di yang lain jika perlu.

Pada inti dari Direktori Aktif adalah apa yang disebut unit organisasi (OU).Sejumlah ous dapat bersarang di dalam domain.Ini memungkinkan struktur Direktori Aktif untuk mencocokkan organisasi dan menyediakan sarana terpusat untuk manajemen objek yang didistribusikan di direktori.Dengan struktur organisasi yang mapan, manajemen tambahan kemudian dapat didelegasikan ke sub-domain di pohon, memungkinkan berbagai tingkat hak istimewa untuk berbagai OUS dalam suatu organisasi.

Semua informasi dalam Direktori Aktif disimpan dalam database yang disebut sebagai toko direktori.Sistem ini memungkinkan database ini untuk mereplikasi dirinya sendiri di antara yang lain di pohon domain dan lebih jauh ke dalam hutan.Domain di dalam pohon secara berkala memeriksa perubahan ke toko direktori di domain lain dan kemudian menarik data ke dalam sendiri harus ada perubahan.