Một Directory là một cấu trúc thứ bậc mà các cửa hàng thông tin về các đối tượng trên mạng. Thư mục, theo nghĩa chung nhất, là một danh sách toàn diện các đối tượng. Danh bạ điện thoại là một loại danh bạ lưu trữ thông tin về mọi người, doanh nghiệp và tổ chức chính phủ. Danh bạ điện thoại thường ghi lại tên, địa chỉ và số điện thoại.

Active Directory (AD) là một công nghệ của Microsoft được sử dụng để quản lý máy tính và các thiết bị khác trên mạng. Đây là một tính năng chính của Windows Server, một hệ điều hành chạy cả máy chủ cục bộ và máy chủ dựa trên Internet.

Lợi ích của Active Directory

- Cơ cấu tổ chức phân cấp

- Xác thực Multimaster & Sao chép Multimaster, có nghĩa là có khả năng truy cập và sửa đổi AD DS từ nhiều điểm quản trị.

- Một điểm truy cập tài nguyên mạng.

- Khả năng tạo mối quan hệ đáng tin cậy với các mạng bên ngoài chạy các phiên bản trước của Active Directory và thậm chí cả Unix.

Directory Service

Directory service là sự sắp xếp có thứ bậc của các đối tượng được cấu trúc theo cách giúp truy cập dễ dàng. Tuy nhiên, hoạt động như một dịch vụ định vị không phải là mục đích độc quyền của AD. Nó cũng giúp các tổ chức có quyền quản lý tập trung đối với tất cả các hoạt động được thực hiện trong mạng của họ. Về cơ bản là một Network Directory Service.

- Cung cấp thông tin về các đối tượng người dùng, máy tính và dịch vụ trong mạng.

- Lưu trữ thông tin này trong cơ sở dữ liệu an toàn và cung cấp các công cụ để quản lý và tìm kiếm thư mục.

- Cho phép quản lý tài khoản người dùng và tài nguyên, áp dụng các chính sách nhất quán khi tổ chức cần.

Active Directory cung cấp một số dịch vụ khác nhau, thuộc phạm vi Active Directory Domain Services AD DS. Các dịch vụ này bao gồm:

- Domain Services : Lưu trữ dữ liệu tập trung và quản lý giao tiếp giữa người dùng và miền, bao gồm xác thực đăng nhập và chức năng tìm kiếm.

- Certiticate Services: Tạo, quản lý và chia sẻ chứng chỉ. Chứng chỉ sử dụng mã hóa để cho phép người dùng trao đổi thông tin qua internet một cách an toàn bằng khóa công khai.

- Lightweight Directory Services: Hỗ trợ các ứng dụng, thư mục bằng giao thức mở LDAP.

- Directory Federation Services: Cung cấp Single-sign-on(SSO) để xác thực một người dùng trong nhiều ứng dụng web trong một phiên duy nhất.

- Rights Management: Nó kiểm soát quyền và quản lý thông tin. AD RMS mã hóa nội dung, chẳng hạn như email hoặc tài liệu Word trên máy chủ để giới hạn quyền truy cập.

Domain Controllers

Máy chủ đang chạy AD DS được gọi là Domain Controllers. Domain Controllers lưu trữ và sao chép cơ sở dữ liệu dịch vụ thư mục bên trong Forest. Các dịch vụ thư mục cũng cung cấp dịch vụ quản lý và chứng thực nguồn lực trong các máy chủ server forest. Các dịch vụ thiết yếu trong AD DS bao gồm:

- Kerberos Key Distribution Center.

- NetLogin

- Windows Time

- Intersite Messaging.

Active Directory Objects

- Container Objects: Những đối tượng này có thể chứa các đối tượng khác bên trong chúng và chúng ta có thể tạo bộ sưu tập từ chúng như Forest,Tree,Domains, Organisationals Units.

- Leaf Objects: Những đối tượng này không thể chứa các đối tượng khác bên trong chúng như user,computer,printers.

Các thuật ngữ chung và khái niệm Active Directory

- Schema: Một tập hợp các quy tắc, lược đồ, xác định các lớp đối tượng và thuộc tính có trong thư mục, các ràng buộc và giới hạn đối với các phiên bản của các đối tượng này và định dạng tên của chúng.

- Global Catalog: Danh mục chung chứa thông tin về mọi đối tượng trong thư mục. Điều này cho phép người dùng và quản trị viên tìm thông tin thư mục bất kể miền nào trong thư mục thực sự chứa dữ liệu. Để biết thêm thông tin về danh mục toàn cầu, hãy xem Vai trò của danh mục toàn cầu.

- Forest Root Domain: Domain được cài đặt đầu tiên trong Active Directory Forest được gọi là Root Domain.

- Sites: Các trang web trong AD DS đại diện cho cấu trúc vật lý, hoặc cấu trúc liên kết, của mạng của bạn. AD DS sử dụng thông tin cấu trúc liên kết mạng, được lưu trữ trong thư mục dưới dạng các đối tượng liên kết trang web, mạng con và trang web, để xây dựng cấu trúc liên kết sao chép hiệu quả nhất.

- Lightweight Directory Access Protocol: AD dựa trên Giao thức truy cập thư mục nhẹ (LDAP). Giao thức này cung cấp một ngôn ngữ chung cho các máy khách và máy chủ nói chuyện với nhau.