Active Directory (AD) — это реализованная Microsoft служба каталогов (directory service), основанная на протоколе LDAP и предназначенная для централизованного управления.
Обеспечивает управление
- пользователями
- компьютерами
- группами
- политиками безопасности
Ключевые функции Active Directory
- Аутентификация и авторизация
- Единый вход (Single Sign-On, SSO) для доступа к сетевым ресурсам.
- Управление правами через групповые политики (GPO).
- Централизованное управление
- Создание/блокировка учетных записей.
- Развертывание ПО через GPO.
- Безопасность
- Kerberos-аутентификация.
- Шифрование данных.
- Интеграция: Совместимость с DNS, DHCP, Azure AD.
Компоненты AD
- Домен (Domain) — логическая группа объектов.
- Контроллер домена (DC) — сервер, хранящий базу AD.
- Schema — правила структуры данных.