Active Directoryにより、企業内システムのID管理のプラットフォームが提供されます。Active Directoryをインストールしたサーバーそれぞれの機能を解説することで、このActive Directoryの仕組みの全体像を紹介します。 ドメインコントローラ Active Directoryをインストールしたサーバーは、ドメインコントローラ(DC)と呼ばれます。このドメインコントローラがActive Directoryのサービスを提供するサーバーとなります。 ドメインコントローラには、NTDSと呼ばれるデータベースファイル(ntds.dit)が作成されます。このNTDSに、Active Directoryのデータが格納されます。ドメインコントローラは、このデータベースを利用して、ユーザーアカウントの検索や認証、グループポリシーやセキュリティポリシーの適用などを行います。
![Active Directoryの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/97393718d4eaaa98ba6551c03056707aae07a9bf/height=288;version=1;width=512/https%3A%2F%2Fcodezine.jp%2Fstatic%2Fimages%2Farticle%2F4068%2F4068_arena.png)