Active Directory to microsoftowa implementacja protokolu sieciowego warstwy aplikacji LDAP (ang. Lightweight Directory Access Protocol). Protokol LDAP stosowany jest w tak zwanych uslugach katalogowych. Usluga katalogowa to nic innego jak obszerna, hierarchiczna baz danych, zawierajaca informacje o uzytkownikach, grupach uzytkownikow, komputerach, a takze zasobach sieciowych, dzialajacych w sieciach firmowych, gdzie pracuja serwery microsoftowe. To nic innego jak zbior informacji o uzytkownikach sieci, ich uprawnieniach do roznego rodzaju zasobow, komputerach, na jakich pracuja, konfiguracji tych komputerow i tak dalej
Jest to plik, przechowywany na dysku serwera, zawierajacy informacje o obiektach uslugi katalogowej. Obiektem uslugi katalogowej moze byc uzytkownik, grupa, jednostka organizacyjna czy tez komputer. Plik nosi nazwe NTDS.dit
Jest to serwer, na ktorym zainstalowano Active Directory, przechowujacy kopie magazyny danych. Wyroznic mozemy kontrolery typu Global Catalog (katalog globalny), a takze kontrolery tylko do odczytu - Read-Only Domain Controler oraz odczytu i zapisu – Writeable Domain Controler.
Jest to obszar sieci, ktoremu przydzielono okreslone mozliwosci oraz zasoby. W niej skupione sa obiekty Active Directory, takie jak uzytkownicy, grupy, jednostki organizacyjne oraz komputery dzialajace w jej obrebie. Aby mozna bylo domene utworzyc, wymagany jest przynajmniej jeden kontroler.
Jest to zbior jednej lub tez wielu domen. Pierwsza domena, ktora zostanie utworzona w lesie, bedzie tak zwana domena glowna lasu, a caly las przyjmie nazwe taka jak domena glowna. Jesli przykladowo tworzymy nowa domene w nowym lesie i nazwiemy ja test.local to caly las przyjmie taka nazwe
Jest to jedna domena, albo kilka domen pracujacych pod ta sama przestrzenia nazw DNS
Jest to to obiekt uslugi AD, pozwalajacy na przechowywanie uzytkownikow, grup uzytkownikow oraz komputery. Jednostkom organizacyjnym mozna przypisywac poszczegolne zasady grupy oraz delegowac uprawnienia administracyjne
W menu dodawania roli i funckji wybrac Uslugi domenowe Active Directory
Przez nastepne kroki przechodzimy bez wybierania opcji i instalujemy usluge
W pierwszym oknie konfiguracji wybieramy opcje Dodaj nowy las poczym wpisujemy jak chcemy nazwac nasza domene
W drugim oknie dodajemy haslo jakie chcemy dla naszej domeny
Przeklikujemy przez reszte okienek po czym nastapi wylaczenie i wlaczenie komputera w celu zastosowania opcji ktore wybralismy