Active Directory (AD) fungerar som en central telefonkatalog för användare, datorer och resurser i en Windows-domän, där det ansvarar för autentisering, behörighet och grupptillhörighet.
Active Directory är själva navet i Windows-domäner – en katalogtjänst där alla identiteter, datorer, servrar, grupper och åtkomstregler bor samlat. AD använder protokoll som LDAP, Kerberos och DNS för att validera vem du är, vad du får göra och hur resurserna är organiserade. Genom koncept som skogar, träd och domäner skapar AD en skalbar och hierarkisk struktur som kan spegla organisationens verkliga uppbyggnad.
Tjänsten omfattar flera roller, där den mest centrala är AD DS (Domain Services) som hanterar själva autentiseringen och katalogdatabasen. Dessutom finns flera tillägg som AD FS (för SSO och federation), AD CS (för interna certifikat), AD RMS (för behörighetsskydd) och AD LDS (en lättviktsam katalog för applikationer). Dessa samverkar för att skapa en helhetslösning för identitets‑ och åtkomsthantering, både lokalt och i molnet.
