اکتیو دایرکتوری اسم یک سرویس مایکروسافتی است که AD هم گفته میشود و فقط بر روی سیستم های ویندوزی (سرور) شرکت میکروسافت است که امکان مدیریت اجزای شبکه نظیر کاربران ، قوانین و سیاست ها و … را به مدیران شبکه و همچنین کاربران آن می دهد .

این سرویس در شبکه های مبتنی بر Domain کار می کند .

شما در اکتیو دایرکتوری یوزرهای موجود در شبکه را تعریف کرده و قوانینی (Policy) روی آنها اعمال میکنید و شبکه خود را مدیریت میکنید . سروی که دامین مورد نظر شما را مدیریت میکند Domain Controller نامیده میشود ، یعنی این سرور حاوی تمامی اطلاعات مدیریتی میباشد .

در شبکه ای مبتنی بر Domain هنگامیکه سیستم عامل کاربران بالا می آید آنها UserName و Password تعیین شده را وارد کرده و این اطلاعات به سمت سرور اکتیو دایرکتوری مربوط به دامین رفته و در صورت صحیح بودن اطلاعات کاربری اجازه ورود کاربر به سیستم عامل خود را خواهد داد. قوانینی هم که مدیر شبکه بر روی سیستم عامل کاربران شبکه وضع کرده هنگام ورود کاربران اعمال میشود به عنوان مثال مدیر شبکه اجازه اجرای برنامه را به شما نداده و یا برای برخی از یوزر ها قوانینی درج شده که مثلاً یک یوزر در این ساعت و این روز نمیتواند وارد سیستم شود و یا برای این سیستم ها تمام Usb ها و هارد های اکسترنال غیر فعال باشد و بسیاری کنترل های مدیریتی شبکه که قابلیت اعمال و اجرای آن را توسط اکتیو دایرکتوری دارید.

مشخصات یک اکتیو دایرکتوری خوب

۱- مرکزی سازی : اطلاعات را متمرکز می کند ، یعنی برای دسترسی به یک سری اطلاعات نیاز به جست و جوی در مکان های مختلف نباشد.

۲- مقیاس پذیری : وقتی امکانات شبکه زیاد میشود یا به عبارت دیگر AD بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین مانند سابق پرسش ها را سریعا جواب دهد، مثلا یک چاپگر خاص کجا قرار دارد.

۳- استاندارد سازی : بر اساس استانداردهای موجود دنیا تدوین شده باشد.

۴- توسعه پذیر : پذیرای افزایش قابلیتها باشد.هر برنامه ای که به سیستم عامل اضافه میشود ،ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیت ها اضافه و از آنها استفاده نماید در نتیجه AD باید پذیرای افزایش قابلیت ها باشد.

۵- جدا سازی فیزیکی شبکه : باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است ،چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.

۷- امنیت : امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد

ساختار اکتیو دایرکتوری به شرح تصویر