Bir kullanıcı adı ve şifreyle birkaç farklı servise giriş yapabiliriz. İşte bu verilerin tutulduğu deftere active directory denir.
Erişim içeriden olduğu için genellikle ciddi zayıflıklar barındırır. Evin dışına karşı korumalar vardır ama içerideki kapıların kilitlerini düşünmeyiz bunun gibidir.
Domain Controller herşeyi bilir ve authentication ve authorizateion sağlar.
Domain controllerda policy ve kullanıcı ekleyip çıkartılabilir. Domain controller genel olarak önemli birçok veriyi kontrol eder.
Data Store default olarak %SystemRoot%\NTDS altında bulunur. Hedef buna ulaşmaktır. Bütün kullanıcılar bilgiler vs buradan tutulur. Kullanıcı şifrelerinin hashleri vs hepsi burada olur.
Buradaki şema bir rule şeması gibidir. Her objenin nasıl oluşturulacağının vs kurallarının olduğu bir şemadır.
Küçük organizasyonlarda bir tane domain olur. Burada tutulur.
Tree ise birden fazla domainin olduğu durumdur. Aralarında bir hiyerarşi bulunur. Birisi parent olur diğerleri child olur.
Birden fazla treenin bir arada iletişim kurduğu alandır.
Bu basitçe containerlardır. Kullanıcıların olduğu, grupların olduğu vs ous lar oluşturulabilir.
Trusts ise her kullanıcının kaynaklara erişim biçimi miktarı ve yetkisini tanımlar.
Transitive birbirine güvenen iki domain varsa o domainlar birbirlerinin güvendikleri domainlere de güvenir.
