1. 개요
액티브 디렉토리(Active Directory)는 기업/학교/조직 등의 엔터프라이즈 환경에서 공유 리소스를 효율적으로 관리하기 위해 마이크로소프트에서 개발한 디렉토리 시스템이다. 기존 Windows NT의 NT Domain 기능에서 지적되어 온 확장성과 기능 제약을 해결하기 위해 Windows 2000 Server에서 처음 도입되었다.여기서 디렉토리 시스템이란 폴더가 아니라, 네트워크 상의 리소스(컴퓨터, 사용자 계정, 그룹, 프린터, 공유 폴더 등)를 관리하는 일종의 중앙 데이터베이스 관리 시스템을 말한다.
NT 도메인이 NTLM, NetBIOS같은 MS 독자 기술을 사용하여 구현되었던 것에 비해, 액티브 디렉토리는 표준 프로토콜인 LDAP와 Kerberos, DNS를 사용한다. 이기종 호환성이 향상됨에 따라 액티브 디렉토리는 Windows뿐만 아니라 대부분의 리눅스 배포판, macOS 등의 클라이언트에서도 연결(join)이 가능하다. 하지만 액티브 디렉토리 서버(도메인 컨트롤러)는 Windows Server만 될 수 있다.
흔히 "리눅스에서 SMB 파일공유 할 때 쓰는 프로그램" 정도로 알려져 있는 Samba에는 액티브 디렉토리 기능의 오픈소스 구현이 포함되어 있다. 삼바와 OpenLDAP를 조합하여 이용하면 UNIX 환경에서도 대충 액티브 디렉토리 도메인 컨트롤러 비스무리한 것을 구현할 수는 있다. 비싼 Synology NAS의 고급 라인업에는 실제로 이들을 패키징하여 액티브 디렉토리 호환 도메인 컨트롤러 기능을 제공하는 Synology Directory Server가 제공된다.