アクティブディレクトリ (AD)

Active Directoryは、Microsoftが開発したWindowsドメインネットワーク用のディレクトリサービスである。プロセスやサービスのセットとして、ほとんどのWindowsServer オペレーティングシステムに含まれている。当初、Active Directoryは集中ドメイン管理のみを担当していた。しかし、Active DirectoryはディレクトリベースのID関連サービスを幅広く包括する名称となった。

Active Directoryドメインサービス(AD DS)の役割を実行するサーバーはドメインコントローラーと呼ばれる。Windowsドメイン型ネットワーク内のすべてのユーザーとコンピュータを認証し、権限を与える。すべてのコンピュータにセキュリティポリシーを割り当て、実施し、ソフトウェアをインストールまたは更新する。例えば、ユーザーがWindowsドメインの一部であるコンピューターにログインすると、Active Directoryは提出されたパスワードをチェックし、そのユーザーがシステム管理者なのか一般ユーザーなのかを判断する。また、情報の管理と保存を可能にし、認証と承認のメカニズムを提供し、他の関連サービスを展開するためのフレームワークを確立する：証明書サービス、Active Directory フェデレーションサービス、ライトウェイトディレクトリサービス、ライツマネジメントサービスなどである。