Active Directory (AD) — это служба каталогов Microsoft, обеспечивающая централизованное управление пользователями, компьютерами и другими ресурсами в сети.   Ключевым компонентом является доменный контроллер (DC), физический или виртуальный сервер, хранящий данные каталога и предоставляющий сервисы AD, такие как аутентификация и авторизация.   Репликация — это процесс копирования данных каталога между DC.  Она обеспечивает отказоустойчивость и доступность, позволяя сервисам функционировать даже при выходе из строя одного или нескольких DC.   В DMZ (демилитаризованной зоне) DC не размещаются из-за рисков безопасности.  Доступ к AD из DMZ обеспечивается через защищенные каналы, RODC (с ограниченным доступом к данным) или прокси-серверы. Скорость репликации меняется в зависимости от настроек и критичности реплицируемых данных.  AD организована иерархически:   лес — это совокупность доменов.  дерево — это иерархия доменов внутри леса.   домен — это административная единица, группа компьютеров и пользователей, управляемых централизованно.   Такая структура упрощает управление большими и сложными сетями.   Представьте крупную компанию с несколькими подразделениями:  "Продажи", "Маркетинг", "Разработка".  Каждое подразделение может быть отдельным доменом в Active Directory (например, 1_sales.company.com, 2__marketing.company.com, 3_development.company.com).  Эти три домена образуют одно дерево в лесу Active Directory (company. com).  Лес может включать и другие деревья, например, для дочерних компаний.  Это позволяет централизованно управлять пользователями и ресурсами всей компании, при этом предоставляя каждому подразделению определённую автономию.  Например, администратор домена "Продажи" может управлять пользователями и ресурсами только своего домена, не вмешиваясь в работу других доменов.  Домен предоставляет услуги, выполняемые DC: аутентификация, авторизация, управление учетными записями, управление группами, управление политиками, управление устройствами, хранение данных каталога, репликация данных, DNS-сервер, DHCP-сервер, службы федерации, службы печати, управление сертификатами, службы удаленного доступа, управление хранилищем, мониторинг, отчетность, и многие другие.  Конкретный набор функций зависит от конфигурации.  DNS (преобразование имен в IP-адреса), RDP (удаленный доступ), FS (файловые сервисы), NTP (синхронизация времени).  Они используют AD для аутентификации и авторизации, но не определяют роль домена.