Active Active Directory Microsoft .카탈로그와 매우 흡사하여 컴퓨터 네트워크 인프라에서 관리 할 수있는 사실에 대한 필수 참조 목록을 제공합니다.디렉토리는 계층 적으로 구성되어 있으며 컴퓨터, 사람 및 전체 네트워크를 포함 할 수 있습니다.이 시스템은 컴퓨터 네트워크 및 전체 네트워크 전체에서 확장 가능, 동기화 및 표준화 된 보안을 중앙 관리하는 수단을 제공합니다.LDAP (Lightweight Directory Access Protocol)로 알려진 디렉토리 서비스 프로토콜입니다.이 프로토콜은 디렉토리 구조가 구성되고 읽거나 작성되는 수단을 설정합니다.보안의 경우 Active Directory Kerberos 네트워크 인증 프로토콜을 사용합니다.이 서비스는 또한 인터넷 프로토콜 (IP) 주소를 인식 가능한 이름으로 변환하기위한 도메인 이름 시스템 (DNS)을 제공합니다.대상으로 간주됩니다.기본적으로 두 가지 유형의 객체, 리소스 및 보안 원칙이 있습니다.자원이 일반적으로 프린터와 같은 물리적 구성 인 경우 보안 원칙 객체는 조금 더 추상적입니다.각 보안 원칙은 Active Directory Reg에 보안 식별자 (SID)가 제공됩니다.시스템에 의해 인증 될 수 있고 시스템과 관련된 권한이있는 시스템을 나타냅니다.일부 개체는 분명히 자원뿐만 아니라 네트워크의 컴퓨터와 같은 두 가지 유형 일 수 있으므로 특정 경우에 서로 안에 중첩 될 수 있습니다.디렉토리 reg;숲, 나무 및 영역으로 알려진 것으로 구성됩니다.이것은 조직뿐만 아니라 조직적으로 조직적으로 실제 구조를 반영 할 수 있습니다.예를 들어, Companys Forest는 시카고와 뉴욕을위한 두 가지 주요 영역으로 구성 될 수 있습니다.각각 아래에서 회계 부서, 영업 팀, 연구 및 개발 등 각 도시의 비즈니스 활동을 관리하기위한 추가 도메인이 만들어 질 수 있습니다.그런 다음이 두 도메인 트리는 서로 신뢰 관계를 맺어 두 도메인의 사용자가 필요한 경우 다른 도메인의 사용자가 다른 사람에게 액세스 리소스를 가질 수 있도록합니다.조직 단위 (OU)라고합니다.도메인 내부에 여러 개의 OU가 중첩 될 수 있습니다.이들은 Active Directory Reg의 구조를 허용합니다.조직의 것과 일치하고 디렉토리의 객체의 분산 관리를위한 중앙 집중식 수단을 제공합니다.설립 된 조직 구조를 통해 추가 경영진은 트리의 하위 도메인으로 위임하여 조직의 다양한 OU에 대한 다양한 수준의 특권을 허용 할 수 있습니다.Active Active Directory Reg의 모든 정보;디렉토리 스토어라고하는 데이터베이스에 저장됩니다.이 시스템을 통해이 데이터베이스는 도메인 트리의 다른 사람들 중에서도 숲 속으로 복제 할 수 있습니다.트리 내의 도메인은 다른 도메인의 디렉토리 스토어 변경 사항을 정기적으로 확인한 다음 변경 사항이 있으면 데이터를 자체로 가져옵니다.