Active Directory

Active directory merupakan komponen konseptual integral (integral conceptual component) dan juga merupakan nama sebuah teknologi software yang dibuat oleh Microsoft. Active Directory dapat dianalogikan kurang lebih seperti katalog, menyediakan daftar referensi penting untuk semua hal yang dapat dikelola pada sebuah infrastruktur jaringan komputer (computer network infrastructure). Direktori distrukturisasi secara hierarki dan dapat mencakup komputer, orang dan bahkan keseluruhan jaringan. Sistem ini menyediakan suatu cara untuk pusat pengelolaan suatu jaringan komputer dan keamanannya yang bersifat scalable, disinkronisasi dan distandarisasi melalui seluruh jaringan.

Di jantung Active Directory terdapat directory service protocol yang disebut dengan LDAP (Lightweight Directory Access Protocol). Protokol ini membentuk cara di mana struktur direktori (directory structuer) diorganisasikan dan dibaca atau dituliskan. Untuk keamanan, Active Directory menggunakan Kerberos network authentication protocol. Layanan ini juga menyediakan sebuah DNS (Domain Name System) untuk menerjemahakan IP (Internet Protocol) address ke dalam nama yang mudah dikenali.

Pada inti Active Directory terdapat apa yang disebut dengan organizational unit (OU). Berapapun OU dapat disarangkan di dalam sebuah domain. Hal ini memungkinkan struktur Active Directory untuk mencocokkan dengan organisasi dan menyediakan suatu cara terpusat untuk manajemen terdistribusi (distributed management) objek pada direktori.

Semua informasi pada Active Directory disimpan pada sebuah database yang disebut sebagai directory store. Sistem memungkinkan database ini untuk mereplikasikan dirinya sendiri di antara database lainnya pada domain tree dan melakukan proses yang lebih jauh lagi. Domain di dalam tree dapat melakukan pemeriksaan secara periodik terhadap perubahan pada directory store di domain lainnya dan kemudian menarik data tersebut ke dalam domainnya sendiri.