Active Directory یک سرویس دایرکتوری بوده که در Windows Server 2003 قرار داده شده است. Active Directory شامل یک دایرکتوری بوده که اطلاعات مربوط به شبکه را ذخیره میکند، علاوه بر آن دارای تمامی سرویسهایی است که اطلاعات را قابل استفاده کرده و در دسترس قرار میدهد.
Active Directory ویژگیهای زیر را ارائه میکند:
. ذخیرهی متمرکز داده (Centralized data store)
. مقیاس پذیری (Scalability)
. قابلیت توسعه (Extensibility)
. قابلیت مدیریت (Manageability)
. استفاده و تمرکز بر سیستم نامگذاری دامنه (Integration with Domain Name System)
. مدیریت تنظیمات سرویس گیرنده (Client configuration management)
. مدیریت بر مبنای سیاست (Policy-based administration)
. تکرار اطلاعات (Replication of information)
. شناسایی ایمن و انعطاف پذیر (Flexible, secure authentication and authorization)
. برنامهها و زیرساختارهای مبتنی بر دایرکتوری
Directory-enable applications and infrastructures))
. تطبیق با سایر سرویسهای دایرکتوری
(Interoperability with other directory services)
. ترافیک رمزگذاری شده و امضا شده LDAP (Signed and encrypted LDAP traffic)
اشیای موجود در Active Directory
هر دادهای که در Active Directory ذخیره میشود، به صورت اشیایی (Objects) متفاوت سازمان مییابد. یک شئ مجموعه مجزایی از صفات است که منابع شبکه را مشخص میکند. صفات (Attributes)، خصوصیات اشیای موجود در یک دایرکتوری را شامل میشود. به عنوان نمونه صفات یک User account (حساب کاربر) میتواند شامل نام، نام خانوادگی و نام Log on برای آن کاربر باشد. در حالی که صفات یک computer account ممکن است که شامل نام و مشخصات آن شئ باشد.
بعضی از اشیا ، که از آنها به نام Container یاد میشود ، خود دربردارنده اشیایی دیگرند. به عنوان مثال یک domain، خود یکcontainer است که میتواند شامل اشیایی مانند حساب کاربران و کامپیوترها باشد. در شکل 1 پوشهی کاربران، یکcontainer بوده که دارای اشیای مربوط به حساب کاربران است