Служба каталогов Active Directory, реализованная в Windows Server 2003, объединяет все объекты в сети (пользователи, файлы, каталоги, принтеры, базы данных, службы и другие ресурсы) и позволяет централизованно управлять ими. Это упрощает сетевое администрирование, т.к. все сетевые объекты находятся в единой базе.
Второе преимущество Active Directory в том, что централизованная база может быть использована другими приложениями, например Exchange Server. Администратору сети нет необходимости создавать учетные записи пользователей в каждом приложении, они просто реплицируются из единой базы.
Еще одно преимущество использования Active Directory - это единая регистрация. После успешной идентификации пользователю будет предоставлен доступ ко всем сетевым ресурсам, без необходимости регистрироваться снова на других серверах.
Новая версия Active Directory для Windows Server 2003 имеет несколько новых функций, одной из которых является возможность переименования доменов при сохранении уникального идентификатора (Globally Unique Identifier, GUID) и идентификатора защиты (Security Identifier, SID) домена.
Концепция Active Directory
Полностью интегрированная в Windows Server 2003 служба Active Directory обеспечивает иерархическое представление объектов. Она расширяема, масштабируема и обладает распределенной системой безопасности.
Основным протоколом в Active Directory является LDAP (Lightweight Directory Access Protocol), способный взаимодействовать с различными ОС, включающими независимые пространства имен. Протокол LDAP позволяет управлять каталогами других приложений, а также каталогами сетевых ОС, что упрощает администрирование и снижает стоимость обслуживания множества пространств имен.
Более подробную информацию о протоколах LDAP и X.500 можно получить из стандарта RFC 1777.
Active Directory позволяет централизованно администрировать все опубликованные ресурсы: файлы, устройства, базы данных, учетные записи пользователей, группы, политики безопасности, службы и многие другие объекты. В качестве службы поиска Active Directory использует DNS, упорядочивающую несколько доменов в единую древовидную структуру и облегчающую поиск компьютеров, предоставляющих определенные сервисы. Такой подход позволяет отказаться от иерархии основной/резервный контроллер домена и сделать все контроллеры домена равноправными, что в свою очередь позволяет вносить изменения на любом контроллере домена - они автоматически будут перенесены на остальные контроллеры.