윈도우 운영체제 환경에서 네트워크 리소스를 관리하고, 사용자 및 컴퓨터 계정을 중앙에서 통합 관리하는데 사용한다.
1. 디렉토리 서비스
- 네트워크 상 리소스(사용자, 컴퓨터, 프린터, 파일 공유, 그룹 등)을 체계적으로 정리하여 중앙에서 관리할 수 있게 하는 서비스 ( 액티브 디렉토리도 이 서비스의 일종이다. )
2. 도메인 컨트롤러 ( DC )
- 액티브 디렉토리는 DC라는 서버에 의해 운영된다.
DC는 도메인 내 모든 보안 인증 요청 ( 로그인, 권한부여 등) 을 처리, 디렉토리 데이터베이스를 관리한다.
3. 도메인
- 사용자,컴퓨터 및 기타 리소스들을 그룹화하여 관리하는 단위이다. 도메인 내 모든 객체는 도메인 컨트롤러를 통해 중앙에서 관리하며, 하나의 도메인은 여러 도메인 컨트롤러를 가질 수 있다.
4. 트리와 포리스트
- 트리는 하나 이상의 도메인이 계층적으로 연결된 구조를 말한다.
트리 내 도메인들은 상위 및 하위 관계를 맺고있고 하나의 네임스페이스를 공유한다.
- 포리스트는 하나 이상의 트리로 구성된 상위 개념이다.
포리스트 내 트리들은 서로 다른 네임스페이스를 가질 수 있고, 포리스트는 조직 전체 AD인프라를 나타낸다.
5. 그룹 정책
- 사용자와 컴퓨터 계정에 대해 다양한 설정을 중앙에서 관리하고 적용할 수 있는 기능이다.
ex) 특정 사용자 그룹에 대해 데스크톱 배경화면을 설정하거나 소프트웨어 설치를 제한 할 수 있다.
6. LDAP 프로토콜( Lightweighy Directory Access Protocol )
- AD는 LDAP 프로토콜을 이용하여 디렉토리 정보를 검색하고 수정한다.
다른 시스템 및 애플리케이션과의 상호 운용성을 제공한다.
7. FSMO 역할(Flexble Single Master Operations)
- FSMO 역할은 AD 내 특정 중요한 작업을 수행하는 특수한 서버 역할을 말한다.
여러 도메인 컨트롤러에 분산될 수 있지만 하나의 도메인 컨트롤러에서만 수행될 수도 있다.
8. 리플리케이션 (Replication)
- 액티브 디렉토리 내의 모든 도메인 컨트롤러는 서로 간 디렉토리 정보를 동기화한다. = 이것을 리플리케이션이라고함
위의 기능을 통하여 네트워크 장애나 서버 오류시에도 일관된 디렉토리 데이터를 유지할 수 있다.