служба каталогов от корпорации Microsoft. Сервер, на который ставится данная роль называют контроллером домена.

Active Directory нужен для хранения информации о ресурсах компании (компьютерах, пользователях, принтерах и другой) и предоставляет следующие возможности:

• Работа с данными по протоколу LDAP.
• Сервис аутентификации (проверки логина и пароля).
• База данных для хранения настроек совместимых приложений (например, Exchange).
• Предоставление доступа к ресурсам на основе учетных записей и групп безопасности.
• Массовое распространение настроек всем пользователям и компьютерам сети (групповые политики).

Для обеспечения работоспособности Active Directory важны 5 ролей FSMO (Flexible Single-Master Operations):

1. Schema Master (мастер схемы).
2. Domain Naming Master (мастер доменных имён).
3. Relative ID Master, RID (мастер относительных идентификаторов).
4. Primary Domain Controller Emulator, PDC Emulator (эмулятор основного контроллера домена).
5. Infrastructure Master (мастер инфраструктуры домена).

Установка сервиса может быть выполнена на любую серверную версию операционной системы Windows. Нам не нужно для этого ничего скачивать — установочные компоненты уже находятся в системе. Настройка сервиса выполняется из графических оснасток или командной строки.

Часто на сервер с контроллером домена, устанавливают службы DHCP и DNS для полной интеграции.

Подробнее об Active Directory на сайте Википедия