Een Active Directory reg;is zowel de integrale conceptuele component als ook de naam van een softwaretechnologie die is gemaakt door Microsoft .Het kan worden gezien als een catalogus, die een essentiële referentielijst biedt voor vrijwel alles wat kan worden beheerd in een computernetwerkinfrastructuur.De map is hiërarchisch gestructureerd en kan computers, mensen en zelfs hele netwerken omvatten.Het systeem biedt een middel voor het centraal beheren van een computernetwerk en de beveiliging ervan dat schaalbaar, gesynchroniseerd en gestandaardiseerd is gedurende het hele netwerk.

In het hart van Active Directory is een directory -serviceprotocol dat bekend staat als het Lightweight Directory Access Protocol (LDAP).Dit protocol stelt de middelen vast waarmee de directorystructuur is georganiseerd en gelezen uit of geschreven.Voor beveiliging, Active Directory Gebruikt het Kerberos Network Authentication Protocol.De service biedt ook een Domain Name System (DNS) voor het vertalen van Internet Protocol (IP) -adressen in herkenbare namen.

Alles dat in een Active Directory gaat reg;wordt beschouwd als een object.Er zijn in principe twee soorten objecten, een bron en een beveiligingsprincipe.Waar middelen typisch fysieke constructies zijn, zoals printers, zijn de beveiligingsprincipe -objecten iets abstracter.Elk beveiligingsprincipe krijgt een beveiligings -ID (SID) in de Active Directory reg;Systeem en vertegenwoordigt vervolgens alles wat kan worden geverifieerd door het systeem en heeft er machtigingen aan gekoppeld.Omdat sommige objecten duidelijk van beide typen kunnen zijn, zoals een computer op het netwerk dat zowel een bron als een principe is, kunnen ze in bepaalde gevallen in elkaar worden genest.

Bekeken vanuit drie verschillende hiërarchische niveaus, een actieveDirectory reg;Bestaat uit wat bekend staat als bossen, bomen en domeinen.Dit kan een daadwerkelijke structuur van een organisatie weerspiegelen, zowel geografisch als organisatief.Een bedrijf kan bijvoorbeeld bestaan uit twee primaire domeinen, een voor Chicago en een andere voor New York.Onder elk kunnen extra domeinen worden gecreëerd voor het beheer van de zakelijke activiteiten in elke stad, zoals de boekhoudafdeling, een verkoopteam, onderzoek en ontwikkeling, enzovoort.Deze twee domeinbomen leggen vervolgens een vertrouwensrelatie met elkaar op, zodat gebruikers in beide domein indien nodig toegang kunnen hebben tot bronnen in de andere.

In de kern van een Active Directory wordt wat een organisatie -eenheid (OU) genoemd.Elk aantal OE's kan in een domein worden genest.Deze zorgen voor de structuur van de Active Directory reg;om te matchen dat van de organisatie en een gecentraliseerd middel bieden voor gedistribueerd beheer van de objecten in de map.Met een gevestigde organisatiestructuur kan aanvullend beheer vervolgens worden gedelegeerd aan subdomeinen in de boom, waardoor verschillende niveaus van privileges voor verschillende OU's in een organisatie mogelijk zijn.

Alle informatie in een Active Directory reg;wordt opgeslagen in een database die de Directory Store wordt genoemd.Met het systeem kan deze database zich onder de andere in de domeinboom repliceren en verder het bos in.Domeinen in de boom controleren regelmatig op wijzigingen in de directory store in andere domeinen en trek de gegevens vervolgens in hun eigen wijziging.