桌面標準化-AD活動目錄

       Active Directory（活動目錄）是微軟Windows Server中，負責架構中大型網絡環境的集中式目錄管理服務（Directory Services），在Windows 2000 Server開始內置于Windows Server產品中，它處理在組織中的網絡對象，對象可以是用戶，組群，電腦，網域控制站，郵件，配置文件，組織單元，樹系等等，只要是在活動目錄結構定義檔（schema）中定義的對象，就可以存儲在活動目錄數據檔中，并利用活動目錄 Service Interface來訪問，實際上，許多活動目錄的管理工具都是利用這個接口來調用并使用活動目錄的數據。

       活動目錄也被做為微軟部分服務器軟件與網域構連的數據結構，例如Microsoft Exchange Server 2003-2019，均使用AD來存儲其個人信箱數據（透過創建新的活動目錄 Schema），并將AD列為建置Exchange Server的必要條件。

       活動目錄最早在1996年出現，并在Windows 2000中首次問世，研發代號為Cascade，并歷經Windows 2000、Windows Server 2003的演化，當前AD已成為成熟的目錄服務組件，在Windows Server 2008中，AD更擴展其角色至五種服務（包含證書、聯合、權限控管與輕量級服務等）。

AD活動目錄給企業基礎架構解決方案價值，具體體現在：

- 統一存儲和管理企業IT系統的用戶賬戶，提供單一可靠的用戶身份管理和用戶身份驗證，提供給各個業務系統和管理系統使用；

- 為應用系統提供身份驗證；

- 集中管理域中的計算機；

- 桌面標準化：系統部署、補丁更新服務、KMS激活服務、軟件分發、資產管理、文檔中心；

- 集中分配管理用戶名及密碼；

- 提供一組服務器作為“身份認證”和“登錄”服務器，也就是“域控制器”；

- 對域中的資源維護一個可供搜索的索引，方便用戶查找可以查找整個網絡資源；

- 允許建立不同級別的用戶，限制用戶在域中的活動范圍，如該用戶無法自行安裝軟件。

域架構示意圖