Son los trminos que utiliza Microsoft para referirse a su implementacin de
servicios de directorios de una red distribuida de computadores. Utiliza principalmente 4 protocolos 1 se llama LDAP, DNS, DHCP Y KERBEROS. LDAP: corresponde a las siglas (LIGHTWEEIGHT DIRECTORY ACCES PROTOCOL) protocolo ligero de acceso a directorios este es un protocolo que hace r4ferencia a la capa 7 del modelo OSI sea que es una capa de aplicacin y este protocolo permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversas informacin en un entorno de red. DLAP funciona como una base de datos a la que pude realizarse consultas DIRECTORIO: ES UN CONJUNTO DE OBJETOS CON ATRRIBUTOS ORGANIZADOS EN UNA MANERA LOGICA Y GERARJICA. EL EJEMPLO MAS COMUN DE DIRECTORIO ES DIRECTORIO TELEFONICO QUE CONSISTE EN UNA SERIE DE NOMBRE (PERSONAS U OGANIZACIONES) QUE ESTAN ORDENADOS ALFAFETICAMENTE, CONCADA NOMBRE TENIENDO UNA DIRECION Y UN NUMERO TELEFONO ADJUNTO. Un rbol de directorio DLAP a veces refleja varios lmites polticos, geogrficos u orgazicionales dependido del modelo elegido. Los despliegues actuales de DLAP tienden a usar nombres de sistemas de nombres de dominio (DNS) para estructural los niveles ms altos de la jerarqua. Conforme se desciende en el directorio pueden aparecer entradas que representan oersonas, unidades orgazicionales, impresoras, documentos, grupos de personas o cualquier cosa que represente una entrada dentro del rbol. DNS (DOMAIN NAME SYSTEN) Sistema de nombre de dominio es un sistema de nomenclatura jerargica descentralizada para dispositivos conectados a red IP como por ejemplo, Internet o una red privada. Este sistema asocia la informacin con nombre de dminos asignados a cada uno de los participantes. Su funcin mas importante traducir nombres legibles para las personas en identificadores binarios asociados a los equipos conectados a la red, esto con el propicito de poder localizar y direccionar estos equipos mundialmente. DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) En espaol protocolo de configuracin dinmica de equipos es un servidor que usa protocolo de red tipo cliente servidor en el que generalmente un servidor posee una lista de direcciones ip dinmicas y las va asignando a los clientes o equipos conforme estas van quedando libres, sabiendo en todo momento quien a estado utilizando esa IP, cuanto tiempo a la utilizado y a quien se le va asignar despus as los clientes de una red ip pueden conseguir sus parmetros de configuracin automticamente.
KERBEROS: es un protocolo de autenticacin de redes que permite a dos
computadores o equipos en una red insegura demostrar su identidad mutuamente de manera segura. Primeramente funciona modelo cliente servidor y brinda autenticacin mutua tanto cliente como servidor verifica la identidad de uno yb del otro. Los mensajes de autenticacin estn protegidos para evitar escuchas secretas y ataques de reinyeccin ( el ataques de reinyeccin es una forma de ataque de red en cual una transmisin de datos es contaminad y fraudulentamente repetida, el usuarios intersecta la informacin la contamina y la retransmite. Es utilizada comnmente en los ataques enmascarados)
Entonces active directory se puede decir que es un servicio establecido en uno
o varios servidores en donde existen objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios conectados de la red, asi tambin la administracin de polticas toda la red. Actidirectory permite a los administradores establecer polticas a nivel de empresas, desplegar programas a muchos computadores y aplicar actualizacin crticas a una organizacin entera, act almacena informacin de una organizacin en una base de datos central organizada y accesible. Pueden encontrarse desde directorio con cientos de objetos para una red pequeas hasta con millones de objetos