Active katalogen inneholder informasjon om gjeldende katalogobjekter som servere, PC-kontoer, skrivere og nettverksbrukere. Network katalogen ble opprettet av Microsoft for å gi ulike nettverkstjenester. Det består av mange komponenter som domene, gjenstander, områder og filer. Målet med den aktive katalogen er å gi delegering og kontroll til nettverksadministratoren.
Komponenter av Active Directory
Active directory omfatter reglene, noe som bidrar til å definere klassene av objektene som finnes i katalogen. Det kan også definere begrensninger på forekomstene av gjenstander og guiding arrangement av navnene deres. Active directory inneholder også en global katalog som inneholder informasjon om hver og objektene som finnes i katalogen. Den globale katalogen kan hjelpe brukerne til å lete etter kataloginformasjon uavhengig av riket av filen. Den inneholder også en spørring mekanisme; derfor egenskapene til gjenstandene som kan lokaliseres ved nettverksbrukerne for forskjellige anvendelser. Replication mekanismen er en viktig del av Active Directory som bidrar i å distribuere data gjennom nettverket. Alle domeneadministratorer delta i denne prosessen for å få den omfattende kopi av kataloginformasjon for sitt rike. Eventuelle endringer i den aktive katalogen informasjonen automatisk blir en del av kopiert filen.
Sikkerhet av Active Directory
Sikkerheten i Active Directory er en viktig faktor. Men det er ikke en veldig vanskelig oppgave å gjøre. Sikkerheten til den aktive nettverkskatalog er basert på loggen om tilgang, autentisering og tilgangskontroll til dataene og gjenstander oppbevares i katalogen. Ved å bruke enkle nettverksautentiseringsverktøy nettverksadministrator er i stand til å håndtere hele nettverket. Alle autorisere brukere kan få tilgang til Active Directory og dens objekter danner hvor som helst på nettverket. Nettverksadministrasjon er en vanskelig oppgave hvis det er ingen sjekk og balanse i katalogen ressurser og ingen overvåkning mot uautoriserte brukere. Det er viktig å bygge en politikk basert nettverk. Ved hjelp av en skikkelig politikk ville også hjelpe til å håndtere store og komplekse nettverk. Sikkerhetsfunksjonene som interaktiv pålogging og autentisering bekrefter brukerens Active Directory-identifikasjon og deretter gir tilgang til ham /her.Active katalogen Data Store
Katalogtjenesten til stede i den aktive har en datalageret. Dette datalager amasses alle relevante og viktige katalogobjekter. Den andre betegnelsen som brukes for denne datalageret er katalogen. Denne katalogen er en hoper seg opp med brukere og konsernets informasjon, domener, datamaskiner, sikkerhetspolitikk og organisatoriske enheter. Denne katalogen er videre lagret på domenet og kan nås skjemanettverksapplikasjoner. Alle domener kan ha mer enn en domenekontroller. Hver domenekontroller har en kopi o katalogen som kan brukes av ulike autorisere brukere. Derfor for å oppdatere katalogen og å gjøre de ønskede endringene. En nettverksadministrator kan gjøre nødvendige endringer i domenet. Hele domenet treet og selv domene skogen vil dra nytte av det. Active Directory lagrer data og objekter i fire separate partisjoner. Disse directory partition inneholde domene, skjema, og konfigurasjons og applikasjonsdata. Domenet data inneholder informasjon som e-ID-er, bruker og datamaskin konto informasjon; arve ressurser av brukere og administratorer. Konfigurasjonen data håndterer topologi ledelse. Konfigurasjonsdataene inneholder en liste over domene gjenstander som domene trær, domene skog og listen over globale kataloger. Skjema data inneholder offisielle definisjonen av objekt og attributtdata. For å være mer presis den inneholder bruker og datamaskin kontoer, organisasjonsenheter og sikkerhetskontoer. Søknaden data håndterer replikering av informasjon, men ikke på global skala. Dette programmet data er konstruert, styres og konfigurert av nettverket eller dataansvarlige.