ADの正式名称はActive Directory ドメインサービス(AD DS)です。
Windows2000から導入された機能で、ID管理や認証を行うサービスです。
小規模(数人)~大規模(数百万人)まで対応できる
Kerberos,DNS,LDAP,TCP/IP等の業界水準を採用
※LDAP(Lightweight Directory Access Protocol)
一部の権限を他の管理者に委任することも可能
ADでいうドメインとは、Active Directoryの(ディレクトリ)データベース単位のことで、このデータベースを維持しているサーバーがドメインコントローラーです。
同じドメインのドメインコントローラーは互いにデータベース情報を複製(マルチマスター複製)しています。