Active-Directory-Domäne (AD-Domäne)
Eine Active-Directory-Domäne ist eine Sammlung von Objekten innerhalb eines Microsoft Active-Directory-Netzwerks. Ein Objekt kann ein einzelner Benutzer oder eine Gruppe sein, es kann sich aber auch um eine Hardwarekomponente wie einen Computer oder Drucker handeln. Jede Domäne verfügt über eine Datenbank, die Objektidentitäts-Informationen enthält.
Active-Directory-Domänen werden in einer Baumstruktur zusammengefasst. Eine Gruppe von Active-Directory-Bäumen ist als Active-Directory-Gesamtstruktur (auch „Forest“ oder Wald) bekannt, welche die höchste Organisationsstufe in einem Active Directory darstellt. Active-Directory-Domänen können mehrere untergeordnete Domänen haben, die wiederum über ihre eigenen untergeordneten Domänen verfügen. Die Authentifizierung in einem Active Directory funktioniert durch eine transitive Vertrauensstellung.
Active-Directory-Domänen können mit einem DNS-Namen (Domain Name System) identifiziert werden, welcher der Public Domain Name, eine Sub-Domain oder eine andere Alternative sein kann. Zwar können Gruppenrichtlinien auf eine ganze Domäne angewendet werden, meist werden die Richtlinien aber auf Untergruppen von Objekten umgesetzt, die als Organisationseinheiten (Organizational Units, OUs) bekannt sind. Alle Objektattribute wie zum Beispiel Benutzernamen müssen durch eine Domänen-Erweiterung innerhalb einer einzigen Domäne eindeutig sein und sich in einer Organisationseinheit befinden.