Microsoft의 다양한 On-premise Application(기술)을 통합하여

사용자가 하나의 계정으로 손쉽게 Access할 수 있도록

관리자가 사용자를 그룹화하여 Access를 관리할 수 있도록

1. 기업 자산에 대한 정보를 모두 중앙 서비스로 통합
2. 자격증명(계정)을 저장하여 사용자를 인증

유사한 서비스: Ping Identity Directory나 Oracle Internet Directory

클라우드는 Azure AD를 사용함 - 하이브리드 환경의 경우 AD와 일부 연계해서 사용 가능

도메인에 연결된 Windows 컴퓨터와 Active Directory 사이에서 밀접한 통합이 이루어지기 때문에 Active Directory의 그룹 정책은 Windows 컴퓨터를 보호하는 데 매우 효과적

AD Object (AD 객체)

AD Domain Service

• (= 서버 컴퓨터) Windows Server OS의 기능
• AD DS를 실행하는 서비스를 **도메인 컨트롤러(DC, Domain Controller)**라고 함
  • 하나의 도메인에 하나 이상의 도메인 컨트롤러를 설치해야 함