โครงสร้างแบบ Logical ของ Active Directory จะมององค์ ประกอบต่างๆ ในรูปของออบเจคที่จัดเก็บในโครงสร้างแบบมีลำดับชั้น โดยออบเจคที่พูดถึงก็คือ รายชื่อผู้ใช้ และทรัพยากรที่มีในระบบเน็ตเวิร์ค เช่น เครื่องคอมพิวเตอร์ เครื่องพิมพ์ รวมไปถึงออบเจคต่างๆ ที่ใช้เก็บรวมรวมข้อมูลของออบเจคอื่นๆ (Organizational Unite) เข้าด้วยกันให้เป็นหมวดหมู่
โครงสร้างแบบ Logical จะประกอบไปด้วย
- ออบเจค (Objects)
ออบเจค คือ หน่วยข้อมูลพื้นฐานในโครงสร้างแบบ Logical ของ Active Directory โดยมีการแบ่งออกเป็นคลาสต่าง เช่น คลาสรายชื่อผู้ใช้, คลาสเครื่องคอมพิวเตอร์ เป็นต้น โดยที่ออบเจคที่มีในแต่ละคลาสก็จะมีแอตทริบิวต์ที่อาจจะเหมือนกันหรือแตกต่างกันเป็นส่วนประกอบพื้นฐาน เพื่อให้สามารถเข้าใจได้ง่ายขึ้นขอยกตัวอย่างดังนี้ สมมติว่าเรากำลังพูดถึง CPU ตัวของ CPU ก็คือออบเจคนั่นเอง ซึ่งถ้าจะให้ทราบถึงรายละเอียดของตัว CPU เราก็ต้องระบุรายละเอียดเพิ่มเติม เช่น ยี่ห้ออินเทล รุ่น Corei7 ความเร็ว 2 GHz มีขนาดของแคช 1 MB ซึ่งเหล่านี้ก็คือแอตทริบิวต์ของออบเจค CPU นั่นเอง
- ออกาไนเซชันนอล ยูนิต (Organizational Units หรือ OU)
เพื่อให้การจัดการกับออบเจคมีระเบียบมากขึ้น Active Directory จึงได้นำเอาแนวคิดของการเก็บออบเจคที่มีความเกี่ยวข้องในการทำงาน มาเก็บรวบรวมไว้ในคอนเทนเนอร์ เพื่อจะได้ง่ายต่อการควบคุม และกำหนดบทบาทความรับผิดชอบ ให้กับผู้มีหน้าที่ดูแลได้เป็นสัดส่วน เราจึงมีการใช้งาน OU เพื่อทำหน้าที่เป็นคอนเทนเนอร์ เพื่อให้เข้าใจได้ง่ายขึ้นให้นึกถึงว่าทำไม เราต้องสร้างโฟลเดอร์เพื่อเก็ฐไฟล์ข้อมูลในเครื่องคอมพิวเตอร์
- โดเมน (Domains)
โดเมน จัดว่าเป็นยูนิตหลักของการทำงานในโครงสร้างแบบ Logical ของ Active Directory ในแต่ละโดเมนใช้เก็บรวบรวมเงื่อนไขในการควบคุมออบเจค และแลกเปลี่ยนการใช้ข้อมูลของ Active Directory กำหนดนโยบายเกี่ยวกับความปลอดภัย และการแลกเปลี่ยนการใช้งานทรัพยากรกับโดเมนอื่นๆ ซึ่งเราพอจะสรุปเป็นข้อๆ ได้ดังนี้
1. กำหนดของเขตของผู้ดูแลในการบริหารและจัดการ
2. ช่วยในด้านการกำหนดระดับความปลอดภัยในการใช้งานทรัพยากรของระบบ
3. ใช้กำหนดเงื่อนไขการทำเรพลิเขต
- โดเมนทรี (Domain Trees)
โดเมนหลายๆ โดเมนที่นำมาใช้งานร่วมกัน โดยกำหนดความสัมพันธ์แบบมีลำดับชั้นนี้ เราเรียกว่า “โดเมนทรี” (Domain Trees) โดยโดเมนถูกสร้างขึ้นก่อนเรียกว่า “โดเมนแม่” (Parent Domain) ส่วนโดเมนที่สร้างเพิ่มเติมในภายหลัง ในลักษณะลำดับชั้นเรียกว่า โดเมนลูก (Child Domain) โดยเอกลักษณ์ของโดเมนลูกก็คือ มันจะมีการสืบทอดลักษณะของชื่อมาจากโดเมนแม่ตามลักษณะของชื่อที่เป็นแบบ DNS Name ยกตัวอย่างเช่น โดเมนแม่ชื่อว่า ABC.COM ดังนั้นตัวของโดเมนลูกก็จะมีชื่อตามลักษณะของตัวแม่คือเป็น Bkk.ABC.COM หรือเป็น Cm.ABC.COM เป็นต้น
- ฟอเรสต์ (Forests)
ฟอเรสต์คือกลุ่มของโดเมนทรีที่มีการใช้งานร่วมกันอยู่ โดยมีลักษณะคล้ายๆ กับโดเมนทรี แต่ว่าไม่จำเป็นต้องมีการสืบทอดลักษณะชื่อกันตามรูปแบบชื่อที่เป็น DNS Name เช่น ออาจจะเป็นชื่อโดเมน ABC.COM กับ XYZ.NET เป็นต้น ซึ่งทั้งสองชื่อก็เป็นชื่อที่อยู่ในฟอเรสต์ของบริษัทเดียวกัน แต่มีข้อที่ควรจำก็คือ โดเมนแรกของฟอเรสต์นั้นเราจะมีคำเรียกเฉพาะว่าเป็น Forest Root Domain เพื่อใช้แสดงให้ทราบถึงลักษณะโดเมนที่มีสิทธิในการทำงานเหนือโดเมนอื่นๆ ทั้งหมดในฟอเรสต์
