Active Directory è un insieme di servizi di rete meglio noti come directory service adottati dai sistemi operativi Microsoft a partire da Windows 2000 Server. 
Active Directory si fonda sui concetti di DOMINIO e di Directory che in inglese sta a significare "elenco telefonico".
Proprio prendendo spunto dalla concezione di "elenco telefonico" potremmo vedere Active Directory e quindi il Dominio come un mondo in cui vengono concentrate tutte le risorse della rete a partire dagli account utente, account computer, cartelle condivise, stampanti etc etc.
L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un'altra delle caratteristiche importanti : il Single Sign ON (SSO).
Tramite tale meccanismo un utente una volta entrato nel dominio, effettuato quindi il logon al dominio da una qualsiasi delle macchine di dominio può accedere a risorse disponibili in rete (condivisioni, mailbox, intranet etc etc) senza dover rieffettuare l'autenticazione. Questo facilita di molto la gestione degli utenti e la vita di questi ultimi differentemente da quanto accade nelle reti peer to peer.
Active Directory è il nome utilizzato da Microsoft per riferirsi alla sua implementazione della sicurezza in una rete distribuita di computer. Utilizza vari protocolli (principalmente LDAP, DNS, DHCP, Kerberos...). In Active Directory LDAP viene usato come una base di dati che memorizza in forma centralizzata tutte le informazioni di un dominio di rete, relativamente ad autenticazioni ed accesso ai servizi, col vantaggio di mantenere tutte queste informazione sincronizzate tra i vari server di autenticazione di accesso alla rete.
Le reti Active Directory possono variare da una singola installazione con poche centinaia di oggetti a grandi installazioni con milioni di oggetti. Diversamente dai vecchi sistemi di gestione account e server come User manager for domain e Server manager for domain, AD include in un unico sistema di monitoraggio tutti gli oggetti del dominio: risorse (es. stampanti), servizi (es. email) e utenti (account utenti e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla gli accessi e imposta le security.
Active Directory fu rilasciata come beta nel 1996, rilasciata per la prima volta con Windows 2000 e in Windows Server 2003 venne rilasciata una versione con nuove funzionalità. |
