Active
Directory — LDAP-совместимая реализация интеллектуальной
службы каталогов корпорации Microsoft для операционных систем семейства
Windows NT. Active Directory позволяет администраторам использовать
групповые политики (GPO) для обеспечения единообразия настройки
пользовательской рабочей среды, развёртывать ПО на множестве
компьютеров (через групповые политики или посредством Microsoft Systems
Management Server 2003 (или System Center Configuration Manager)),
устанавливать обновления ОС, прикладного и серверного ПО на всех
компьютерах в сети (с использованием Windows Server Update Services
(WSUS); Software Update Services (SUS) ранее). Active Directory хранит
данные и настройки среды в централизованной базе данных. Сети Active
Directory могут быть различного размера: от нескольких сотен до
нескольких миллионов объектов.
Представление Active Directory состоялось в 1996 году, продукт был
впервые выпущен с Windows 2000 Server, а затем был модифицирован и
улучшен при выпуске сначала Windows Server 2003, затем Windows Server
2003 R2.
В отличие
от версий Windows до Windows 2000, которые использовали в основном
протокол NetBIOS для сетевого взаимодействия, служба Active Directory
интегрирована с DNS и TCP/IP. DNS-сервер, обслуживающий Active
Directory, должен быть совместим c BIND версии 8.1.2 или более поздней,
сервер должен поддерживать записи типа SRV (RFC 2052) и протокол
динамических обновлений (RFC 2136).