Active Directory (
AD) là một
dịch vụ thư mục được
Microsoft phát triển cho các mạng sử dụng
Windows domain. Dịch vụ này được bao gồm trong hầu hết các
hệ điều hành Windows Server dưới dạng tập hợp các
quy trình và
dịch vụ.
[1][2] Ban đầu, Active Directory chỉ phụ trách quản lý tên miền tập trung, bắt đầu với
Windows Server 2008. Tuy nhiên, Active Directory đã trở thành một tiêu đề chung cho một loạt các dịch vụ liên quan đến danh tính dựa trên thư mục.
[3]Một máy chủ chạy Active Directory Domain Service (AD DS) được gọi là
domain controller. Nó
xác thực và
ủy quyền cho tất cả người dùng và máy tính trong mạng loại
Windows Windows gán và thực thi các chính sách bảo mật cho tất cả các máy tính và cài đặt hoặc cập nhật phần mềm. Ví dụ: khi người dùng
đăng nhập vào máy tính là một phần của miền Windows, Active Directory sẽ kiểm tra mật khẩu đã gửi và xác định xem người dùng là
quản trị viên hệ thống hay người dùng bình thường.
[4] Ngoài ra, nó cho phép quản lý và lưu trữ thông tin, cung cấp các cơ chế xác thực và ủy quyền và thiết lập một khung để triển khai các dịch vụ liên quan khác: Certificate Services, Active Directory Federation Services, Lightweight Directory Services, and Rights Management Services.
[5]