活动目录（AD）

Active Directory 是微软为 Windows 域网络开发的一种目录服务。它作为一组进程和服务包含在大多数 WindowsServer 操作系统中。最初，Active Directory 只负责集中域管理。不过，Active Directory 已成为一系列基于目录的身份相关服务的总称。

运行 Active Directory 域服务（AD DS）角色的服务器称为域控制器。它对 Windows 域类型网络中的所有用户和计算机进行身份验证和授权。为所有计算机分配和执行安全策略，并安装或更新软件。例如，当用户登录到属于 Windows 域的计算机时，Active Directory 会检查提交的密码，并确定用户是系统管理员还是普通用户。此外，它还允许管理和存储信息，提供身份验证和授权机制，并建立一个框架来部署其他相关服务：证书服务、Active Directory 联合服务、轻量级目录服务和权限管理服务。