Questa voce o sezione sull'argomento programmazione non cita le fonti necessarie o quelle presenti sono insufficienti.

---

Puoi migliorare questa voce aggiungendo citazioni da fonti attendibili secondo le linee guida sull'uso delle fonti.

Active Directory è un sistema server centralizzato, sviluppato da Microsoft che si fonda sui concetti di dominio e di directory, ovvero un insieme di servizi di rete, meglio noti come directory service, gestiti da un domain controller e adottati dai sistemi operativi Microsoft a partire da Windows 2000 Server.

È la parte fondamentale di Windows Server, ed utilizzato soprattutto per la gestione di un dominio Windows Server.

Definisce la modalità con cui vengono assegnate agli utenti tutte le risorse di rete attraverso i concetti di: account utente, account computer, cartelle condivise, stampanti di rete ecc. secondo l'assegnazione da parte dell'amministratore di sistema di Group Policy ovvero criteri di gruppo.

L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di autenticazione Kerberos, realizzano un'altra delle caratteristiche importanti: il Single Sign-On (SSO). Tramite tale meccanismo un utente, una volta entrato nel dominio ed effettuato quindi il login ad esso da una qualsiasi delle macchine di dominio, può accedere a risorse disponibili in rete (condivisioni, mailbox, intranet ecc.) senza dover rieffettuare l'autenticazione. Questo facilita di molto la gestione degli utenti e la vita di questi ultimi a differenza di quanto accade nelle reti peer to peer.

Costituisce il framework di riferimento, nel mondo della tecnologia IT, per la gestione di un dominio. Si tratta del nome utilizzato da Microsoft per riferirsi alla sua implementazione della sicurezza in una rete distribuita di computer. Utilizza vari protocolli (principalmente LDAP, DNS, DHCP, Kerberos). In Active Directory LDAP viene usato come una base di dati che memorizza in forma centralizzata tutte le informazioni di un dominio di rete, relativamente ad autenticazioni ed accesso ai servizi, col vantaggio di mantenere tutte queste informazioni sincronizzate tra i vari server di autenticazione di accesso alla rete.

Le reti Active Directory possono variare da una singola installazione con poche centinaia di oggetti a grandi installazioni con milioni di oggetti. Diversamente dai vecchi sistemi di gestione account e server come User manager for domain e Server manager for domain, AD include in un unico sistema di monitoraggio tutti gli oggetti del dominio: risorse (es. stampanti), servizi (es. email) e utenti (account utenti e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla gli accessi e imposta le security.

Active Directory fu distribuita come beta nel 1996, distribuita per la prima volta con Windows 2000, e in Windows Server 2003 venne distribuita una versione con nuove funzionalità. Ulteriori miglioramenti sono stati fatti in Windows Server 2003 R2. Active Directory è stata ulteriormente raffinata con Windows Server 2008 e Windows Server 2008 R2 ed è stata ribattezzata in Active Directory Domain Services.

Active Directory è un raggruppamento logico di utenti e computer in un dominio, gestito centralmente da server detti "controllori di dominio".

Una struttura Active Directory è un framework gerarchico di oggetti. Gli oggetti fanno parte di tre ampie categorie: le risorse (es.: la videosorveglianza), i servizi (es: l'autenticazione) e gli utenti (account utente e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla l'accesso e ne imposta la sicurezza.

Ciascun oggetto rappresenta una singola entità - magari un utente, un computer, una stampante oppure un gruppo - e i suoi attributi. Alcuni oggetti possono anche essere contenitori di altri oggetti. Un oggetto è identificato univocamente dal suo nome e ha un insieme di attributi — le caratteristiche e l'informazione che l'oggetto può contenere — definiti da uno schema, che determina anche il tipo di oggetti che possono essere immagazzinati in Active Directory.

Ciascun oggetto attributo può essere utilizzato in differenti classi d'oggetto di uno schema. L'oggetto schema esiste per permettere allo schema di essere esteso o modificato quando necessario. Comunque, poiché ogni oggetto schema è esso stesso parte della definizione degli oggetti Active Directory, la disattivazione o la modifica dell'oggetto schema può avere serie conseguenze poiché modificherà in maniera fondamentale la struttura di Active Directory stesso. Un oggetto schema, se modificato, si propagherà automaticamente attraverso Active Directory, e una volta creato potrà soltanto essere disattivato — non cancellato. La modifica di uno schema richiede normalmente una significativa attività di pianificazione.^[1]

Un oggetto Sito in Active Directory rappresenta una locazione geografica fisica che ospita reti. I Siti contengono oggetti detti Sottoreti.^[2] I Siti possono essere usati per assegnare oggetti "politica di gruppo", semplificare l'individuazione delle risorse, gestire la replicazione della active directory, e gestire il traffico di collegamento alla rete. I Siti possono essere collegati ad altri Siti. Agli oggetti di un sito collegato possono essere assegnati costi che rappresentano la velocità, affidabilità, disponibilità o altre proprietà reali di una risorsa fisica. Ai Collegamenti ai Siti può essere anche assegnata una pianificazione.

La struttura di Active Directory (AD) può essere suddivisa logicamente in tre diverse entità: i domini, gli alberi e le foreste.

Un dominio rappresenta un insieme di macchine connesse fra di loro e che condividono un directory database comune, in cui sono inseriti gli oggetti. I domini sono identificati in base alla struttura del loro nome DNS, il namespace.

Un albero è l'insieme di uno o più domini che condividono uno spazio di nomi contiguo. Tali domini sono collegati fra loro in modo gerarchico e i diversi controllori di dominio possono scambiarsi informazioni reciprocamente in quella che viene definita una relazione di fiducia transitiva (transitive trust relationship).

Al livello più alto della struttura viene definita la foresta, ovvero l'insieme di alberi presenti nella directory. Questi alberi condividono fra loro un catalogo globale, uno schema di directory, una struttura logica ed una configurazione. La foresta rappresenta perciò l'area in cui utenti, computer, gruppi ed altri oggetti sono accessibili.

In una foresta composta da più domini, il server che esegue il dominio su cui è stata installata la struttura di AD principale (ovvero quella di più alto livello) viene chiamato controller di dominio primario (Primary Domain Controller).

Gli oggetti Active Directory presenti all'interno di un dominio possono essere raggruppati fra loro in unità organizzative dette Organizational Units (OU). Utilizzando queste strutture è possibile formare una gerarchia all'interno del dominio e facilitarne così l'amministrazione, ad esempio suddividendo la struttura in termini geografici. Le unità organizzative sono il livello raccomandato per realizzare politiche di gestione dei gruppi, i quali sono oggetti Active Directory chiamati ufficialmente Group Policy Objects (GPO), e per la delegazione di poteri amministrativi.

Le unità organizzative rappresentano in ogni caso una semplice astrazione realizzabile per scopi amministrativi e non forniscono perciò un contenitore fisico di oggetti. In questo contesto non è possibile definire ad esempio un account utente con lo stesso nome in due unità organizzative appartenenti allo stesso dominio, poiché la visibilità effettiva è sempre limitata al dominio prescelto e non alle unità organizzative in esso contenute.

• Dominio Windows Server
• Lightweight Directory Access Protocol
• Novell Directory Services
• Key Distribution Center
• Permessi (Unix)
• File server

• (MUL) Sito ufficiale, su docs.microsoft.com.
• (EN) Active Directory sul sito Microsoft, su microsoft.com. URL consultato il 26 gennaio 2009 (archiviato dall'url originale il 14 agosto 2011).
• (EN) Active Directory Application Mode (ADAM), su technet2.microsoft.com (archiviato dall'url originale il 4 maggio 2008).

V · D · M Componenti di Windows
Strumenti di sistema	App Installer · Configurazione di sistema · Console di ripristino · Controllo file di sistema · Deframmenta disco · Driver Verifier · DxDiag · Gestione attività · Gestione dispositivi · IExpress · Impostazioni · Management Console · Monitoraggio risorse · Monitor di sistema · Netsh · Pannello di controllo (Componenti) · PowerShell · Pulizia disco · Prompt dei comandi · Ripristino configurazione di sistema · Sysprep · System Information · System Policy Editor · Visualizzatore eventi · Windows Error Reporting · Windows Ink · Windows Installer · Windows Update (Windows Insider) · WinRE · WMI · Windows System Assessment Tool
Applicazioni	Assistente vocale · Assistenza rapida · Blocco note · Calcolatrice · Calendario · Centro PC portatile Windows · Contatti · Cortana · Edge · Fax e scanner · Feedback Hub · File Manager · Film e TV · Foto · Fotocamera · Groove Musica · Il tuo telefono · Lente di ingrandimento · Mappa caratteri · Memo · Messaggi · Meteo · Money · News · OneDrive · OneNote · Paint · Pay · Phone Companion · Posta · Registratore vocale · Richiesta supporto · Riconoscimento vocale · Skype · Sport · Store · Strumento di cattura · Suggerimenti · Sveglie e orologio · Visualizzatore 3D · Windows Media Player · Windows Story Remix · Windows To Go · Xbox Console Companion
Shell	Aero · AutoPlay · AutoRun · Barra delle applicazioni · Centro notifiche (Windows) · ClearType · Esplora file · Menu start · Search (Cartella speciale · IFilter · Namespace · Ricerca salvata · Servizio di indicizzazione) · Stili di visualizzazione di Windows XP · Visualizzazione attività · Windows Spotlight
Kernel	System Idle Process · Registro di sistema · DLL · EXE · NTLDR · Winlogon · Recovery Console · I/O · WinRE · WinPE · Kernel Patch Protection
Servizi	BITS · CLFS · Copia shadow · Error Reporting · Multimedia Class Scheduler · Service Control Manager · Utilità di pianificazione · Wireless Zero Configuration
File system	CDFS · DFS · exFAT · FAT · IFS · NTFS (Collegamento fisico · EFS · Junction point · Mount Point · Reparse point · Symbolic link · TxF) · ReFS · UDF
Server	Active Directory · DFS Replication · Distributed Transaction Coordinator · DNS · Domini · Group Policy · Hyper-V · IIS · MSMQ · Profilo utente in roaming · Protezione di accesso alla rete · PWS · Reindirizzamento delle cartelle · Remote Desktop Services · Remote Differential Compression · Remote Installation Services · Rights Management Services · Server Core · Servizi di stampa per UNIX · SharePoint · System Resource Manager · Windows Deployment Services · Windows Media Services · WSUS
Architettura	Architettura Windows NT · Console Windows · Copia shadow · CSRSS · Desktop Window Manager · Enhanced Write Filter · Graphics Device Interface · hal.dll · I/O request packet · Imaging Format · Kernel Transaction Manager · Librerie · Logical Disk Manager · LSASS · MinWin · NTLDR · Ntoskrnl.exe · Object Manager · Portable Executable (EXE · DLL) · Processo di avvio (NT · Vista) · Registro di sistema · Resource Protection · Security Account Manager · Server Message Block · SMSS · System Idle Process · USER · WHEA · Winlogon · WinUSB · XML Paper Specification
Sicurezza	AppLocker · BitLocker · Credential Guard · Family Safety · Kernel Patch Protection · Mandatory Integrity Control · Prevenzione di esecuzione dei dati · Protected Media Path · Sicurezza e manutenzione · User Account Control · User Interface Privilege Isolation · Windows Defender · Windows Firewall
Compatibilità	COMMAND.COM · Macchina virtuale DOS · Windows Subsystem for Linux (Microsoft POSIX) · Windows on Windows · WoW64 · Windows XP Mode
API	Active Scripting (WSH · VBScript · JScript) · COM (ActiveX · ActiveX Document · COM Structured storage · DCOM · OLE · OLE Automation · Transaction Server) · DirectX · .NET Framework · Universal Windows Platform · Windows Mixed Reality · Windows Runtime · WinUSB
Giochi	Solitaire Collection
Obsoleti	Giochi 3D Pinball · Chess Titans · FreeCell · Hearts · InkBall · Hold 'Em · Othello · Purble Place · Spider Solitaire · Solitario · Tinker Applicazioni ActiveMovie · Anytime Upgrade · Backup e ripristino · Cardfile · CardSpace · CD Player · Contatti · Desktop Gadgets · Diagnostics · DriveSpace · DVD Maker · Easy Transfer · Fax · Food & Drink · Help and Support Center · Health & Fitness · HyperTerminal · Journal · Media Center · Meeting Space · Messaging · Messenger · Mobile Device Center · Movie Maker · MSN Dial-up · NetMeeting · NTBackup · Outlook Express · Rubrica · Travel · Photo Gallery · Photo Viewer · Program Manager · Steps Recorder · Syskey · WinHelp · Write Altri ScanDisk · File Protection · Media Control Interface · Next-Generation Secure Computing Base · POSIX subsystem · Interix · Video for Windows · Windows SideShow · Windows Services for UNIX · WinFS
Trasferiti su Microsoft Store	Lettore DVD · Hover! · Mahjong · Minesweeper
Deprecati	Internet Explorer · Media Player
Rimossi	Microsoft WordPad · Paint 3D · Mappe

Portale Informatica

Portale Microsoft