Isang Aktibong Direktoryo at Reg;ay ang parehong integral na sangkap na konsepto at din ang pangalan ng isang teknolohiya ng software na nilikha ng Microsoft Reg ;.Maaari itong matingnan tulad ng isang katalogo, na nagbibigay ng isang mahalagang listahan ng sanggunian para sa halos anumang bagay na maaaring pamahalaan sa isang imprastraktura ng network ng computer.Ang direktoryo ay nakabalangkas na hierarchically at maaaring isama ang mga computer, mga tao at kahit na buong network.Ang system ay nagbibigay ng isang paraan para sa sentral na pamamahala ng isang network ng computer at ang seguridad nito na nasusukat, naka -synchronize at na -standardize sa buong buong network.

sa gitna ng Aktibong Direktoryo at Reg;ay isang protocol ng serbisyo ng direktoryo na kilala bilang Lightweight Directory Access Protocol (LDAP).Ang protocol na ito ay nagtatatag ng mga paraan kung saan ang istraktura ng direktoryo ay isinaayos at basahin mula o nakasulat sa.Para sa seguridad, Aktibong Direktoryo at Reg;Gumagamit ng protocol ng pagpapatunay ng Kerberos Network.Nagbibigay din ang Serbisyo ng isang Domain Name System (DNS) para sa pagsalin sa Internet Protocol (IP) na mga address sa mga nakikilalang pangalan.

Lahat ng pumapasok sa isang Aktibong Direktoryo at Reg;ay itinuturing na isang bagay.Mayroong karaniwang dalawang uri ng mga bagay, isang mapagkukunan at isang prinsipyo ng seguridad.Kung saan ang mga mapagkukunan ay karaniwang mga pisikal na konstruksyon, tulad ng mga printer, ang mga prinsipyo ng seguridad ay medyo mas abstract.Ang bawat prinsipyo ng seguridad ay bibigyan ng isang Security Identifier (SID) sa Aktibong Direktoryo at Reg;system at pagkatapos ay kumakatawan sa anumang maaaring napatunayan ng system at may mga pahintulot na nauugnay dito.Dahil ang ilang mga bagay ay maaaring malinaw na maging sa parehong uri, tulad ng isang computer sa network na parehong mapagkukunan pati na rin isang prinsipyo, maaari silang maging nested sa loob ng bawat isa sa ilang mga kaso.

tiningnan mula sa tatlong magkakaibang antas ng hierarchical, isang aktiboDirektoryo at Reg;ay binubuo ng kung ano ang kilala bilang mga kagubatan, puno, at mga domain.Maaari itong salamin ang isang organisasyon na aktwal na istraktura, parehong heograpiya pati na rin sa organisasyon.Halimbawa, ang isang kagubatan ng kumpanya ay maaaring binubuo ng dalawang pangunahing domain, isa para sa Chicago at isa pa para sa New York.Sa ilalim ng bawat isa, ang mga karagdagang domain ay maaaring nilikha para sa pamamahala ng mga aktibidad sa negosyo sa bawat lungsod tulad ng departamento ng accounting, isang koponan sa pagbebenta, pananaliksik at pag -unlad, at iba pa.Ang dalawang puno ng domain pagkatapos ay magtatag ng isang relasyon sa tiwala sa bawat isa upang ang mga gumagamit sa alinman sa domain ay maaaring magkaroon ng mga mapagkukunan ng pag -access sa iba kung kinakailangan.

sa core ng isang Aktibong Direktoryo at Reg;ay tinatawag na isang yunit ng organisasyon (OU).Ang anumang bilang ng mga OU ay maaaring maging nested sa loob ng isang domain.Pinapayagan nito ang istraktura ng Aktibong Direktoryo at Reg;Upang tumugma sa samahan at magbigay ng isang sentralisadong paraan para sa ipinamamahaging pamamahala ng mga bagay sa direktoryo.Sa pamamagitan ng isang itinatag na istraktura ng organisasyon, ang karagdagang pamamahala ay maaaring ma-delegado hanggang sa mga sub-domain sa puno, na nagpapahintulot sa iba't ibang antas ng pribilehiyo sa iba't ibang mga OU sa isang samahan.

Lahat ng impormasyon sa isang Aktibong Direktoryo at Reg;ay naka -imbak sa isang database na tinukoy bilang direktoryo ng direktoryo.Pinapayagan ng system na ang database na ito ay magtiklop ng sarili sa iba pa sa puno ng domain at higit pa sa kagubatan.Ang mga domain sa loob ng puno ay pana -panahong suriin para sa mga pagbabago sa tindahan ng direktoryo sa iba pang mga domain at pagkatapos ay hilahin ang data sa kanilang sariling dapat mayroong anumang mga pagbabago.