Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification (L'authentification est la procédure qui consiste, pour un système informatique, à...) à un réseau (Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des...) d'ordinateurs utilisant le système Windows (Windows est une gamme de systèmes d'exploitation produite par Microsoft, principalement destinées...). Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour (Le jour ou la journée est l'intervalle qui sépare le lever du coucher du Soleil ; c'est la...) critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. Si les administrateurs ont renseigné les attributs convenables, il sera possible d'interroger l'annuaire (Un annuaire est une publication (imprimée ou électronique) mise à jour chaque année qui...) pour obtenir par exemple : « Toutes les imprimantes couleurs à cet étage du bâtiment ».
Le service d'annuaire Active Directory peut être mis en œuvre sur Windows 2000 Server, Windows Server 2003 et Windows Server 2008, il résulte de l'évolution de la base de compte plane (La plane est un outil pour le travail du bois. Elle est composée d'une lame semblable à celle...) SAM. Un serveur informatique (Dans un réseau informatique, un serveur est à la fois un ensemble de logiciels et...) hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ».
Active Directory stocke ses informations et paramètres dans une base de données (En informatique, une base de données (Abr. : « BD » ou...) centralisée. La taille d'une base Active Directory peut varier de quelques centaines d'objets pour de petites installations à plusieurs millions d'objets pour des configurations volumineuses.
Dans les premiers documents Microsoft (Microsoft Corporation (NASDAQ : MSFT) est une multinationale américaine de solutions...) mentionnant son existence, Active Directory s'est d'abord appelé NTDS (pour NT Directory Services, soit « Services d'annuaire de NT » en français). On peut d'ailleurs encore trouver ce nom dans la littérature couvrant le sujet ainsi que dans certains utilitaires AD comme NTDSUTIL.EXE par exemple, ou le nom du fichier ( Un fichier est un endroit où sont rangées des fiches. Cela peut-être un meuble, une pièce, un...) de base de données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent...) NTDS.DIT.
Active Directory fut présenté pour la première fois en 1996, mais sa première utilisation remonte à Windows 2000 Server Édition en 1999. Il fut mis à jour dans Windows Server 2003 pour étendre ses fonctionnalités et améliorer son administration. Des améliorations supplémentaires lui ont depuis été adjointes dans Windows Server 2003 R2, Windows Server 2008 et Windows Server 2008 R2 (Windows Server 2008 R2 est le système d'exploitation qui succéde à Windows Server...).
Active Directory est le résultat de l'évolution de la base de données de comptes de domaine (principaux de sécurité) SAM (Security Account Manager) et une mise en œuvre de LDAP, protocole de hiérarchie. Sa technologie (Le mot technologie possède deux acceptions de fait :) de stockage est fondée sur le stockage du registre Windows, la base SAM constituant à elle seule une ruche, ce qui physiquement correspond à un fichier portant le nom sam, tout (Le tout compris comme ensemble de ce qui existe est souvent interprété comme le monde ou...) comme les fichiers system et software.
D'un point (Graphie) de vue (La vue est le sens qui permet d'observer et d'analyser l'environnement par la réception et...) sémantique, Active Directory est un annuaire LDAP, tout comme l'annuaire d'Exchange 5.5. Exchange 5.5 n'est pas pour autant le seul antécédent technologique à Active Directory, citons également l'annuaire Novell (Novell (NASDAQ : NOVL) est un éditeur de logiciel réputé pour son système...) NDS, qui a également constitué un bond technologique en comparaison avec le précédent système NetWare Bindery.
Active Directory peut donc être considéré comme la réponse technologique aux technologies d'annuaire Novell, les deux systèmes étant dérivés de X.500.
Active Directory revoit complètement (Le complètement ou complètement automatique, ou encore par anglicisme complétion ou...) le stockage des informations de sécurité du domaine, de la structure de la base jusqu'au niveau sémantique. Tout d'abord, le moteur (Un moteur (du latin mōtor : « celui qui remue ») est un dispositif...) de base de données retenu pour sa mise en œuvre est le moteur de stockage extensible ESENT, dérivé de ESE98 également connu sous le nom de Jet Blue, pour lever l'ambiguïté avec les bases de données Microsoft Access (Microsoft Access ou MS Access (officiellement Microsoft Office Access) est un L4G édité...) utilisant le moteur Jet Red. Le prédécesseur d'ESE98, ESE97, était le moteur de base de données utilisé pour l'annuaire Exchange 5.5. La différence principale entre ESENT et ESE98 est la taille des pages utilisées et la taille des journaux de transaction.
Active Directory est également conçu pour garantir un niveau de performance et de sécurité adéquat : la base de données ESENT est journalisée et répond à la contrainte ACID. Le moteur est conçu pour supporter des bases dimensionnées pour stocker des millions d'objets.