Un Active Directory è sia il componente concettuale integrale che anche il nome di una tecnologia software creata da Microsoft .Può essere visualizzato molto simile a un catalogo, fornendo un elenco di riferimento essenziale praticamente per tutto ciò che può essere gestito in un'infrastruttura di rete di computer.La directory è strutturata gerarchicamente e può includere computer, persone e persino intere reti.Il sistema fornisce un mezzo per la gestione centralmente di una rete di computer e la sua sicurezza scalabile, sincronizzata e standardizzata in tutta la rete.

nel cuore di Active Directory è un protocollo di servizio di directory noto come Lightweight Directory Access Protocol (LDAP).Questo protocollo stabilisce i mezzi con cui la struttura della directory è organizzata e letta o scritta.Per sicurezza, Active Directory Utilizza il protocollo di autenticazione della rete Kerberos.Il servizio fornisce anche un sistema di nomi di dominio (DNS) per la traduzione degli indirizzi del protocollo Internet (IP) in nomi riconoscibili.

tutto ciò che va in una Active Directory è considerato un oggetto.Esistono fondamentalmente due tipi di oggetti, una risorsa e un principio di sicurezza.Laddove le risorse sono in genere costruzioni fisiche, come le stampanti, gli oggetti del principio di sicurezza sono un po 'più astratti.A ciascun principio di sicurezza viene assegnato un identificatore di sicurezza (SID) in Active Directory sistema e quindi rappresenta tutto ciò che può essere autenticato dal sistema e avere autorizzazioni ad esso associate.Poiché alcuni oggetti possono ovviamente essere di entrambi i tipi, come un computer sulla rete che è sia una risorsa che un principio, possono essere nidificati l'uno nell'altro in alcuni casi.

Visto da tre diversi livelli gerarchici, un attivoDirectory è costituito da quelli che sono noti come foreste, alberi e domini.Ciò può rispecchiare una struttura effettiva delle organizzazioni, sia geograficamente che organizzativamente.Ad esempio, una foresta di compagnia può essere composta da due domini principali, uno per Chicago e un altro per New York.Sotto ciascuno, possono essere creati ulteriori domini per la gestione delle attività commerciali in ogni città come il dipartimento contabile, un team di vendita, ricerca e sviluppo e così via.Questi due alberi di dominio stabiliscono quindi una relazione di fiducia reciproca in modo che gli utenti di entrambi i domini possano avere risorse di accesso nell'altro, se necessario.

al centro di una Directory Active è ciò che è chiamato unità organizzativa (OU).Qualsiasi numero di OUS può essere nidificato all'interno di un dominio.Questi consentono la struttura di Active Directory Abbinare quello dell'organizzazione e fornire un mezzo centralizzato per la gestione distribuita degli oggetti nella directory.Con una struttura organizzativa consolidata, la gestione aggiuntiva può quindi essere delegata ai sotto-domini nell'albero, consentendo diversi livelli di privilegio a vari ous in un'organizzazione.

Tutte le informazioni in un Active Directory è archiviato in un database indicato come Directory Store.Il sistema consente a questo database di replicarsi tra gli altri nell'albero del dominio e più avanti nella foresta.I domini all'interno dell'albero verificano periodicamente le modifiche al negozio di directory in altri domini e quindi attirare i dati nei propri se ci fossero modifiche.