Active Directory ‐ Fundamentals 
Knowledge Base Questions & Answers 
What is an AD (Active Directory)? 
‐ AD is an MS (Microsoft) directory service, which is used on Windows servers. 
‐ It is a centralized database for objects such as users, computers, networks, printers, files, etc.. 
‐ AD allows for effective network management with multiple DCs (Domain Controllers) in 
numerous geographical locations and authenticates users and computers. 
‐ All AD changes replicate between DCs. 
 
What are AD features? 
AD features are listed below: 
‐ Hierarchical organization. 
‐ Scalability. 
‐ Extensible schema. 
‐ Network security. 
‐ Network traffic optimization. The physical structure of AD enables to use more efficiently the 
network bandwidth.  
For example, the configuring environment on which users log on to the network and contact 
the nearest authentication authority, which allows reducing the amount of network traffic. 
‐ Searching functionality. 
‐ Replication. 
‐ Ease administration. 
‐ Centralizing the control of the resources on the network. By concentrating control of resources 
such as servers, shared files, and printers, only authorized users can access resources in AD. 
‐ Decentralizes resource management. Administrators can delegate administration of subsets of 
the network to other administrators to giving them granularity in resource management. 
‐ Client configuration management. 
 
What are the components of AD? 
There are two main structures of AD’s components: 
‐ Logical Structure: 
o Forest 
o Tree 
o Domain 
o GC (Global Catalog) 
o OU (Organizational Unit) 
‐ Physical Structure: 
o DC 
o Site 
 
What is the AD Object? 
‐ The majority of AD components are objects, which represent network resources in the 
network. 
1 
 
 
‐ Objects in AD have a unique name that identifies the object and is known as the DN 
(Distinguished Name) of the object.  
‐ It can be organized and divided into object classes.  
‐ Object class contains object attributes, which are features and configurations of objects in the 
directory.  
 
What is Kerberos? 
‐ Kerberos is a network authentication protocol. 
‐ AD uses Kerberos for the user and resource authentication and trust relationship functionality. 
‐ AD supports Kerberos 5 version. 
‐ Kerberos uses port 88. 
 
How does Kerberos work? 
‐ Kerberos V5 authentication mechanism issues tickets. A ticket has two forms: TGT (Ticket 
Granting Ticket) and a Service Ticket for accessing network services. 
‐ Tickets contain encrypted data, including an encrypted password, which confirms the user's 
identity to the requested service.  
‐ For communication between two entities, the KDC (Key Distribution Center) generates a 
session key, which they can use to secure their interactions. 
 
What is USN (Update Sequence Number)? 
‐ Each object has a USN, and if the object is modified, then the USN is incremented.  
‐ USN number may be different on each DC. 
 
What is the default protocol used in Directory Services? 
‐ The default protocol for Directory Service is LDAP. 
 
What is LDAP (Lightweight Directory Access Protocol)?  
‐ LDAP is an application protocol for connecting, querying and modifying directory services 
running over TCP/IP (Transmission Control Protocol/Internet Protocol) and it defines how 
clients and servers exchange information throughout a directory. 
‐ AD supports LDAPv2 and LDAPv3 versions.  
‐ LDAP uses port 389. 
 
Experience‐Based Questions & Answers 
 
What are some protocols (and their port numbers), which AD use? 
‐ DNS (Domain Name System) ‐ 53 
‐ Kerberos ‐ 88 
‐ LDAP ‐ 389 
‐ SMB (Server Message Block) – 445 
 
What is the recommendation for AD? 

2 
 
 
‐ It is keeping AD as simple as possible. It will help in improving efficiency, and it will make the 
troubleshooting process easier whenever problems arise.  
‐ Use the appropriate site topology.   
 

3