Active Directory (AD)

Active Directory (AD) — это реализованная Microsoft служба каталогов (directory service), основанная на протоколе LDAP и предназначенная для централизованного управления.

Обеспечивает управление

  • пользователями
  • компьютерами
  • группами
  • политиками безопасности

Ключевые функции Active Directory

  • Аутентификация и авторизация
    • Единый вход (Single Sign-On, SSO) для доступа к сетевым ресурсам.
    • Управление правами через групповые политики (GPO).
  • Централизованное управление
    • Создание/блокировка учетных записей.
    • Развертывание ПО через GPO.
  • Безопасность
    • Kerberos-аутентификация.
    • Шифрование данных.
  • Интеграция: Совместимость с DNS, DHCP, Azure AD.

Компоненты AD

  • Домен (Domain) — логическая группа объектов.
  • Контроллер домена (DC) — сервер, хранящий базу AD.
  • Schema — правила структуры данных.