Набор технологий, получивший общее название Active Directory, был впервые представлен в Windows Server 2000. С тех пор он завоевал всеобщую популярность
как универсальное и эффективное средство управления и администрирования сетевыми ресурсами. К таким сетевым ресурсам относятся, в частности, учетные записи пользователей и групп, общедоступные папки, сетевые принтеры и многое другое. Active Directory редко используют в домашней сети и небольших офисах. Необходимость ее внедрения может понадобиться для сети, состоящей более чем из 30 компьютеров.

Система Windows Server 2008 предлагает удобные функциональные средства администрирования учетными записями пользователей. Однако чем больше серверов в компании, тем более сложным становится процесс их администрирования. Когда в компанию приходит новый сотрудник, учетную запись для него следует создать на каждом сервере. Аналогичным образом требуется изменять пароли пользователей. Для решения этих и многих других проблем предназначена служба каталогов Active Directory, призванная обеспечить централизованное управление учетными записями отдельных пользователей и групп, удобную репликацию данных, управление программными объектами серверов и многое другое.

В сетевой корпоративной среде, состоящей из нескольких серверов, администрирование локальных учетных записей пользователей и групп может стать непростым занятием. Каждый сервер имеет собственный список учетных записей пользователей и групп, причем обмениваться этими данными с другими серверами нельзя. В результате системный администратор сталкивается с такими проблемами:
-при появлении в компании нового сотрудника ему приходится вручную создавать соответствующую учетную запись на каждом сервере, а также удалять эту запись в том случае, если сотрудник покидает компанию;
-при доступе к ресурсам, расположенным на других серверах, сотрудникам компании приходится постоянно вводить имя пользователя и пароль;
-при необходимости плановой замены паролей пользователей замена производится для каждого сервера.

Как уже отмечалось, Active Directory содержит централизованный список всех пользователей и групп в сети, который называется доменом (domain). Когда пользователь регистрируется в домене с использованием доменной учетной записи, данные этой записи передаются сразу всем серверам, входящим в домен.

К преимуществам Active Directory можно отнести следующее:
-одна пользовательская учетная запись будет использоваться для всего домена и всех серверов, входящих в него;
-пользователи вводят данные учетной записи только один раз, при регистрации в домене;
-пароль пользователя также достаточно изменить только один раз — после этого он будет доступен для всех серверов в домене.

Несмотря на все преимущества, служба каталогов Active Directory имеет и ряд недостатков.
К основным недостаткам можно отнести необходимость использования специальных серверов — контроллеров домена. Эти серверы применяются для хранения списка пользователей и групп домена. Кроме того, контроллеры домена следят за тем, какие компьютеры входят в домен, а также обмениваются учетными записями пользователей и групп со всеми компьютерами, входящими в домен.

Структура Active Directory может быть очень сложной, особенно в большом корпоративном окружении. Планировать внедрение Active Directory следует очень тщательно. В противном случае служба каталогов может стать сложной в управлении, медленной в работе и ненадежной в целом. Для того чтобы обеспечить максимально эффективную работу Active Directory, необходимо четко представлять принципы ее работы. Особое внимание уделите разработке подробного плана по внедрению этой службы каталогов.

Служба каталогов Active Directory представляет собой универсальную распределенную базу данных, благодаря которой можно получить доступ к множеству сетевых объектов, включая конфигурации приложений, службы, компьютеры, пользователей и программные процессы. Другими словами, Active Directory может стать основой всей системы администрирования сети на базе Windows Server 2000/2003/2008.