اکتیودایرکتوری در واقع یک سرویس است که در شبکه امکان ذخیره سازی اطلاعات و استفاده از آن برای کاربران مجاز و مدیران شبکه بر اساس فرآیندی به نامLogin را ارائه میدهد. این سرویس توسط شرکتی به نام مایکروسافت ارائه داده شده است. تمامی اشیائی که در شبکه وجود دارند بصورت یکپارچه و در قالب یک محل واحد توسط سرویس اکتیودایرکتوری قابل مشاهده هستند. با استفاده از اکتیودایرکتوری ما میتوانیم ساختار سلسله مراتبی شبکه را نیز ببینیم .اکتیودایرکتوری میتواند وظایف بسیار زیادی را انجام دهد که برخی از آنها شامل ارائه اطلاعات در خصوص سختافزارهای متصل شده به شبکه، پرینترها، سرویسها و ایمیلها ، وبسرورها و بسیاری دیگر از نرمافزارهایی است که در شبکه مشغول به فعالیت هستند، میشود.
شرکت مایکروسافت با ارائه محصول windows serve 2012 این امکان رابرای انواع شرکتها با مقیاسهای متفاوت فراهم کرده است. البته راهکار لینوکس نیز وجود دارد که به ددلیل پیچیدگیهای پیادهسازی توصیه نمیگردد. با استفاده از سرویس Active Directory میتوان کاربران را به گروههای مختلف تقسیم و Policy های مخصوص به هر گروه را به آنها اعمال نمود. هدف اصلی راهاندازی Domain Controller ایجاد مکانیزمی هدفمند است تا به به وسیله آن کاربران تحت مدیریت مرکزی کاربری که دارای بالاترین مجوزهای دسترسی در شبکه بوده و وظیفه آن مدیریت قسمتهای مختلف شبکه میباشد، بتوانند منابع خود را به اشتراک بگذارند. در کنار سیستم Active Directory نیاز به نصب و راهاندازی سرویس DNS وDHCP سروز نیز میباشد. با استفاده ازسرویس DNS کاربران میتوانند به جای به خاطر سپردن IP سیستمها از نامگذاری استفاده نمایند.
مشخصات یک ACTIVE DIRECTORY خوب
Centralization
اطلاعات را متمرکز میکند، یعنی برای دسترسی به یک سری اطلاعات نیاز به جستوجوی در مکانهای مختلف نباشد.
Scalability
وقتی امکانات شبکه زیاد میشود یا به عبارت دیگرAD بزرگ میشود باید بتواند با آن گسترش کنار بیاید و سرعت آن کاهش پیدا نکند همچنین مانند سابق پرسشها را سریعا جواب دهد، مثلا یک چاپگر خاص کجا قرار دارد.
Standardization
بر اساس استانداردهای موجود دنیا تدوین شده باشد.
Extensible
پذیرای افزایش قابلیتها باشد.هر برنامهای که به سیستم عامل اضافه میشود، ممکن است بخواهد خودش به AD یک سری موضوعات و قابلیتها اضافه و از آنها استفاده نماید در نتیجه AD باید پذیرای افزایش قابلیتها باشد.
Seperation Of Physical Network باید ساختار فیزیکی شبکه را از ساختار منطقی آن جدا کند و این هدف اصلی طراحی شبکه است، چون لازم نیست کاربر بداند امکانات فیزیکی شبکه در کجا قرار دارد تا از آنها استفاده نماید.
Security
امنیت در ذخیره اطلاعات و همچنین دسترسی به اطلاعات باید در AD وجود داشته باشد.