Bir Active Directory® hem bütünleşik kavramsal bir bileşen hem de Microsoft® tarafından oluşturulan bir yazılım teknolojisinin adıdır. Bir bilgisayar ağ altyapısında yönetilebilecek hemen hemen her şey için önemli bir referans listesi sağlayarak, bir katalog gibi görüntülenebilir. Dizin hiyerarşik olarak yapılandırılmıştır ve bilgisayarları, insanları ve hatta tüm ağları içerebilir. Sistem, bir bilgisayar ağını ve ölçeklenebilir, senkronize edilmiş ve tüm ağ boyunca standartlaştırılmış güvenliğini merkezi olarak yönetmek için bir araç sağlar.
Active Directory'nin merkezinde, hafif dizin erişim protokolü (LDAP) olarak bilinen bir dizin servis protokolüdür. Bu protokol, dizin yapısının düzenlenmesi ve okuyup yazılması için araçlar oluşturur. Güvenlik için, Active Directory® Kerberos ağ kimlik doğrulama protokolünü kullanır. Servis ayrıca İnternet protokolü (IP) adreslerini tanınabilir isimlere çevirmek için bir alan adı sistemi (DNS) sağlar.
Bir Active Directory'ye giren her şey bir nesne olarak kabul edilir. Temel olarak iki tür nesne vardır, bir kaynak ve bir güvenlik ilkesi. Kaynakların tipik olarak yazıcılar gibi fiziksel yapılar olması durumunda, güvenlik ilkesi nesneleri biraz daha soyut olur. Her güvenlik ilkesine Active Directory® sisteminde bir güvenlik tanımlayıcısı (SID) verilir ve daha sonra sistem tarafından doğrulanabilen ve bununla ilişkili izinlere sahip olan her şeyi temsil eder. Bazı nesneler açıkça, hem kaynak hem de ilke olan ağdaki bir bilgisayar gibi her iki türde olabileceğinden, belirli durumlarda iç içe geçebilirler.
Üç farklı hiyerarşik seviyeden bakıldığında, bir Active Directory® ormanlar, ağaçlar ve alanlar olarak bilinenlerden oluşur. Bu, bir organizasyonun hem coğrafi hem de kurumsal olarak gerçek yapısını yansıtabilir. Örneğin, bir şirketin ormanı biri Chicago, diğeri New York için olmak üzere iki ana alandan oluşabilir. Her birinin altında, muhasebe departmanı, satış ekibi, araştırma ve geliştirme gibi her şehirde iş faaliyetlerini yönetmek için ek alanlar oluşturulabilir. Bu iki etki alanı ağacı daha sonra birbirleriyle güven ilişkisi kurar, böylece her iki etki alanındaki kullanıcılar gerektiğinde diğerlerine erişim kaynaklarına sahip olabilir.
Active Directory'nin merkezinde bir organizasyonel birim (OU) denir. Bir etki alanı içine herhangi bir sayıda OU yerleştirilebilir. Bunlar, Active Directory'nin yapısının organizasyonunkiyle eşleşmesine izin verir ve dizindeki nesnelerin dağıtılmış yönetimi için merkezi bir araç sağlar. Yerleşik bir organizasyon yapısıyla, bir kurumdaki çeşitli OU'lara farklı yetki seviyelerine izin verecek şekilde ağaçtaki alt alanlara ilave yönetim devredilebilir.
Bir Active Directory®'deki bilgilerin tümü, dizin deposu olarak adlandırılan bir veritabanında depolanır. Sistem, bu veritabanının kendisini etki alanı ağacındaki diğerleri arasında ve daha sonra ormana çoğaltmasını sağlar. Ağacın içindeki etki alanları, diğer alanlardaki dizin deposundaki değişiklikleri düzenli olarak kontrol eder ve ardından herhangi bir değişiklik olması durumunda verileri kendi içine çeker.
