Что это
Доменный каталог Microsoft для пользователей, групп, компьютеров и правил доступа.
Автор статьи
Мурадов Юрий / Analyst SkillStat
Опубликовано 6 апреля 2026 г.
Обновлено 3 июня 2026 г.
Active Directory: что это, как работает домен и зачем он нужен компании
Служба каталогов Microsoft для управления пользователями, компьютерами и политиками в домене
Содержание статьи
- 01 Что такое AD
- 02 Как работает доступ
- 03 Где используется
- 04 Возможности
- 05 Чем отличается
- 06 Стек и источники
- 07 Сравнение инструментов
- 08 Кому нужна
- 09 Задачи
- 10 Ошибки
- 11 Почему востребована
- 12 Спрос
- 13 Зарплата
- 14 Порог входа
- 15 Связанный стек
- 16 Как учить
- 17 Как начать
- 18 Старт и документация
- 19 Будущее
- 20 FAQ
Коротко о навыке
Active Directory — доменная служба Microsoft для пользователей, компьютеров, групп и правил доступа. Через неё компания управляет входом в Windows, доступом к общим папкам, внутренним сервисам и настройками рабочих станций.
Снаружи это выглядит просто: сотрудник вводит логин и получает доступ к нужным ресурсам. Внутри работает цепочка длиннее: учётная запись, группы, контроллер домена, DNS, политики и фактические права на ресурс. Если хотя бы одно звено настроено плохо, пользователь видит отказ или странное поведение.
Поэтому навык Active Directory нужен не для теории про каталог. Он нужен, чтобы понимать, почему сотрудник вошёл или не вошёл в домен, откуда взялась политика и где искать причину сбоя.
Что такое Active Directory
Где нужен
В компаниях с Windows-доменом, общими ресурсами, внутренними приложениями и централизованным входом.
Что даёт
Позволяет управлять доступом через группы и политики, а не разбирать каждый компьютер вручную.
Что такое OU
OU, или организационная единица, — это контейнер внутри домена. Через неё обычно разделяют пользователей и компьютеры по отделам и назначают политики.
Что такое GPO
GPO, или объект групповой политики, — набор доменных настроек. Через него меняют поведение рабочих станций и пользователей без ручной настройки каждого ПК.
Почему рядом всегда стоят DNS и время
Клиент ищет контроллер домена через DNS, а проверка подлинности чувствительна ко времени. Поэтому ошибка имени или времени легко выглядит как проблема логина.
Механика / Работа
Как доменный вход превращается в доступ к ресурсу
Если человек не может войти в компьютер или открыть папку, проблему ищут по цепочке. Эта цепочка важнее любого отдельного окна в оснастке.
Шаг Слой Смысл
Шаг 01
Слой
Объект пользователя
Смысл
Проверяют, существует ли учётная запись и в каком состоянии она находится.
Шаг 02
Слой
Группы
Смысл
Смотрят, в какие группы входит пользователь и через что он вообще должен получать доступ.
Шаг 03
Слой
OU и политика
Смысл
Уточняют, где находится пользователь или компьютер и какие GPO на них действуют.
Шаг 04
Слой
Контроллер домена и DNS
Смысл
Проверяют, какой контроллер отвечает клиенту и правильно ли клиент его находит.
Шаг 05
Слой
Сам ресурс
Смысл
В конце подтверждают, что нужная группа действительно имеет права на папку, приложение или сервис.
Навык / Применение
Где используется Active Directory
Active Directory нужен там, где локальные учётки уже не справляются и компании нужен единый вход, управляемые группы, доменные политики и предсказуемый доступ к внутренним ресурсам.
Сценарий 01
Доменный вход
Сотрудник входит в компьютер не локальной учёткой, а через домен и получает свой рабочий контур.
Сценарий 02
Группы доступа
Права на папки, приложения и сервисы выдают через группы, а не через список отдельных пользователей.
Сценарий 03
Политики рабочих мест
Настройки безопасности, окружения и поведения Windows раскатывают централизованно через GPO.
Сценарий 04
Поддержка и аудит
При отказе доступа можно пройти цепочку проверки: объект, группа, OU, политика, DNS, контроллер и ресурс.
По направлениям
Active Directory заметен в 3 направлениях рынка с долей выше 5%.
Направление Контекст Доля Вакансии
Инфраструктура
Диагностика БД и служебные рабочие запросы.
43.3%
824
Аналитика
Запросы, метрики, витрины и быстрые ответы по данным.
32%
609
Безопасность
Часть спроса по навыку сосредоточена в этом направлении.
7.6%
144
Данные и ML
Трансформации, ETL и подготовка датасетов.
4.9%
93
Направления показывают, в каких частях IT-рынка навык заметен чаще всего, без разбивки по ролям.
Инструмент / Возможности
Что должен уметь человек, который работает с Active Directory
Рабочий уровень в AD виден не по количеству терминов, а по способности объяснить доступ до конца и не теряться в инфраструктурных деталях.
Моделировать структуру
Разделять пользователей, компьютеры и группы так, чтобы схема была понятной и поддерживаемой.
Выдавать доступ через группы
Делать так, чтобы доступ менялся через членство в группе, а не через ручные исключения.
Читать политику и её область
Понимать, какая GPO пришла на компьютер или пользователя и почему.
Диагностировать цепочку входа
Разбирать сбой через объект, группу, OU, DNS, контроллер и конечный ресурс.
Сравнение / Контекст
Чем Active Directory отличается от соседних понятий
Путаница обычно начинается с трёх вещей: службы каталога, протокола доступа к каталогу и облачного слоя идентичности. Их лучше развести сразу.
Active Directory
Доменная служба Microsoft с пользователями, группами, компьютерами, контроллерами домена и политиками.
LDAP
Протокол, через который каталог читают или меняют. Он не заменяет саму доменную службу.
Entra ID
Облачный каталог и слой идентичности. Его можно интегрировать с локальной средой, но он не равен домену AD.
DNS и Kerberos
Это соседние инфраструктурные механизмы, без которых доменный вход и проверка подлинности работают плохо или не работают вовсе.
Данные / Стек
Что смотрят, когда доступ или вход ломается
При сбое не угадывают причину по одному симптому. Проверяют звенья цепочки по очереди и только потом делают вывод.
Пользователь
Состояние учётной записи, блокировка, срок действия и принадлежность к группам.
Компьютер
В домене ли машина, находит ли она контроллер и совпадает ли время.
OU и политика
Где находится объект и какие настройки к нему реально доехали.
Ресурс
Есть ли у нужной группы права на папку, приложение или сервис.
Сравнение / Инструменты
Где проходят границы самого навыка
AD редко живёт в изоляции. Но важно понимать, что именно решает каталог, а что уже лежит в соседнем слое.
Инструмент За что отвечает Когда нужен Граница
Active Directory
Хранит пользователей, группы и структуру домена.
Нужен, когда в компании есть единый доменный вход и общий доступ к ресурсам.
Не заменяет фактические права на самом приложении или файловом ресурсе.
Group Policy
Раскатывает доменные настройки на пользователей и компьютеры.
Полезна, когда нужно управлять рабочими станциями централизованно.
Не отвечает за всю модель доступа и не подменяет собой каталог.
Ресурс
Проверяет итоговые права на папку, сервис или приложение.
Важен в финальной точке, когда человек открывает конкретный объект.
Даже правильная группа в AD не поможет, если на ресурсе нет нужного разрешения.
Облачный каталог
Дает облачный слой входа и единый доступ к SaaS и внешним системам.
Нужен, когда локальную идентичность связывают с SSO и облачной средой.
Не превращается автоматически в полный заменитель локального домена и GPO.
Карьера / Роли
Кому нужен Active Directory
Active Directory переносится между ролями: Системный администратор, Аналитик данных, Инженер поддержки. В одном треке этот навык может быть основным рабочим инструментом, а в другом - сильным прикладным усилителем основной специализации.
Роли с навыком
Системный администратор держит 107.9% вакансий по навыку.
Роль Вакансии Медиана
Системный администратор
367
—
Аналитик данных
279
—
Инженер поддержки
274
—
BI-аналитик
126
—
Продуктовый аналитик
114
—
Инженер по безопасности
89
—
DevOps-инженер
72
—
Сетевой инженер
58
—
Ещё 7 ролей используют Active Directory
Практика / Задачи
Частые задачи с Active Directory
Active Directory ценен не абстрактным знанием инструмента, а повторяющимися рабочими задачами: быстро получить ответ, проверить расхождение, подготовить рабочий слой для команды и довести решение до результата.
# Задача Что делает специалист
Задача 01
Задача
Создать пользователя и группу
Что делает специалист
Соберите простую схему: отдел, группа доступа и один ресурс.
Задача 02
Задача
Подключить компьютер к домену
Что делает специалист
Проверьте, какой контроллер обрабатывает вход и как это видно на клиенте.
Задача 03
Задача
Назначить GPO
Что делает специалист
Примените одну доменную политику к OU и проверьте результат на рабочей станции.
Задача 04
Задача
Разобрать отказ доступа
Что делает специалист
Пройдите шаги от объекта пользователя до прав на конкретную папку или приложение.
Задача 05
Задача
Поймать инфраструктурный сбой
Что делает специалист
Намеренно испортите DNS-запись или членство в группе и посмотрите, как меняются симптомы.
Практика / Ошибки
Ошибки новичков
Ошибка 01
Смешивать AD и LDAP
LDAP — это способ говорить с каталогом, а не сам каталог.
Ошибка 02
Выдавать права напрямую
Когда доступ дают отдельным пользователям, схема быстро перестаёт быть управляемой.
Ошибка 03
Игнорировать DNS и время
Проблема может выглядеть как плохой пароль, хотя корень лежит в инфраструктуре.
Ошибка 04
Править политику без проверки области действия
Неправильная OU или наследование меняют поведение сразу у большой группы машин.
Рынок / Контекст
Почему Active Directory востребован
Active Directory особенно нужен там, где много рабочих мест, общих ресурсов и внутренних приложений. Пока инфраструктура маленькая, локальные учётки ещё терпимы. Потом они быстро превращаются в хаос: доступы расходятся, политики живут вручную, а поддержка не понимает, кто и что получил. Как только доступ начинают выдавать десяткам команд и сервисов, нужен единый каталог, единые группы и понятная точка проверки. В этот момент AD становится не удобством, а базовым слоем корпоративной среды. Без него компания тратит слишком много времени на ручную раздачу прав, лишние согласования и разбор типовых сбоев. Это чувствуется уже на базовых задачах поддержки.
Сокращает ручную работу
Active Directory востребован там, где инструмент реально ускоряет повторяемые задачи команды, а не существует отдельной теорией.
Встроен в рабочий процесс
Спрос держится дольше, когда навык нужен не эпизодически, а как часть ежедневного цикла разработки, проверки или доставки.
Закреплён в зрелом стеке
Active Directory чаще ищут там, где процесс уже стандартизирован и без этого инструмента команда теряет скорость и предсказуемость.
Сигнал рынка
Стабильный спрос
Active Directory формирует устойчивый спрос внутри своего рабочего сегмента.
Рынок / Спрос
Спрос на Active Directory на рынке
Active Directory сохраняет устойчивый прикладной спрос на рынке: 340 активных вакансий, #49 по рынку, 4.4% IT-вакансий. Ниже показано число открытых вакансий на конец каждого месяца: это исторический ряд по состоянию на конец месяца, а не текущий срез рынка на сегодня.
Сила спроса
Стабильный спрос 340
активных вакансий сейчас
#49 по рынку • 4.4% IT-вакансий
Месяц к месяцу
443
июнь 2026
+7 вакансий и +2% к предыдущему месяцу.
Доход / Уровни
Сколько платят специалистам с Active Directory
Сам по себе Active Directory редко продаётся как отдельная роль. Обычно он входит в работу системного администратора, инфраструктурного инженера, поддержки или команды безопасности. Выше ценится не человек, который умеет создать...
Медиана рынка
Ограниченная точность 172 000
₽ / месяц
74 активных вакансий с зарплатой • покрытие 19.3% зарплатной выборки
Коридор по грейдам
—
publishable уровни
Коридор появится с publishable-грейдами.
Основной уровень
Senior
по структуре рынка
Senior - основной уровень рынка (47%)
Вход / Старт
Порог входа
Сейчас на рынке 42 активных junior-вакансий с Active Directory. Это 15.7% всех вакансий по навыку, поэтому для старта важнее всего смотреть на реальный объём junior-окна и на стек, который рынок ждёт рядом.
Junior-вакансии сейчас
42
активных вакансий
15.7% всех вакансий по навыку • Senior / Junior 3x
Доля junior
15.7%
% всех вакансий по навыку
Для старта есть рабочее окно, если стек уже собран.
Что нужно на старте
Стартовый стек
13
навыков в медианной вакансии
Медианная вакансия с Active Directory ожидает около 13 навыков в стеке. Это собранный стартовый набор: рынок обычно ищет не один изолированный инструмент, а рабочую комбинацию соседних навыков.
Связи / Навыки
Навыки в связке с Active Directory
Active Directory редко живёт изолированно: чаще всего рынок видит его рядом с Python, SQL, Windows. Самая плотная связка сейчас - Python: оба навыка встречаются вместе в 53% вакансий.
Главная связка: Python • 53% вакансий. Показываем общерыночные связки Active Directory: не junior-минимум из блока выше, а навыки, которые чаще всего встречаются рядом с ним в одной вакансии.
Рабочий стек вокруг Active Directory
навыки, которые рынок чаще всего видит рядом в одной вакансии
Навык Зачем рядом Доля
Связки, которые усиливают доход
не базовый минимум, а более сильные комбинации стека
1
Python
n = 36
+20% 206 000 ₽
Обучение / Маршрут
Как изучить Active Directory
Лучший старт для Active Directory — маленькая лаборатория. Поднимите один домен, один контроллер, одну рабочую станцию и пару пользователей. Затем последовательно пройдите доменное подключение, группы, политику и доступ к сетевому ресурсу. Так быстрее всего становится понятно, что AD живёт не в одном окне оснастки. Он живёт в связке каталога, DNS, входа в систему, групп, политик и фактических прав на ресурс. Полезно ещё специально сломать один шаг и посмотреть, как по симптомам восстанавливается причина. Такой разбор даёт очень практичную базу. После этого определения читаются совсем иначе. Особенно если потом повторить сценарий ещё раз самостоятельно.
Этап Фокус Что изучать
Этап 01
Фокус
База
Что изучать
Домен, пользователь, группа, GPO, доступ.
Этап 02
Фокус
Операционка
Что изучать
Диагностика DNS, журналов и проблем входа.
Этап 03
Фокус
Автоматизация
Что изучать
PowerShell, массовые операции, шаблоны.
Этап 04
Фокус
Безопасность
Что изучать
Делегирование прав, аудит и привилегированные учётки.
Практика / Первый запуск
С чего начать Active Directory
Соберите маленькую лабораторию и пройдите одну полную цепочку: создать пользователя, включить компьютер в домен, выдать доступ через группу и проверить, как приходит политика. Потом специально сломайте один шаг и разберите симптомы. Этого уже хватает, чтобы перестать воспринимать AD как набор отдельных окошек и начать видеть доменную логику целиком. Такой маршрут очень быстро ставит базовое инженерное мышление вокруг доступа, групп и правил. После него проще читать уже любую документацию. И создаёт хороший базовый рефлекс проверки. Он потом сильно экономит время в реальной поддержке.
Шаг 01
Поднимите один домен
Нужен один контроллер и понятное имя домена.
Шаг 02
Создайте пользователя и группу
Сделайте связь между человеком, группой и доступом.
Шаг 03
Подключите рабочую станцию
Проверьте доменный вход и базовое применение политики.
Шаг 04
Дайте доступ к ресурсу
Выдайте права не напрямую, а через группу.
Шаг 05
Сломайте и восстановите
Испортите DNS или членство и разберите сбой по шагам.
Старт / Документация
Официальные ресурсы и быстрый старт
Для инструментов вроде Active Directory на одной странице полезно держать и объяснение роли на рынке, и быстрые переходы к официальным ресурсам.
Не путать с
Active Directory — рабочий инструмент или платформа, а не вся инженерная практика целиком.
Первый практический шаг
Лучший вход в Active Directory — один живой рабочий процесс, где видно не интерфейс, а реальное поведение инструмента.
Что открыть дальше
После короткого объяснения переходите к официальной документации, одному туториалу и одному живому примеру по Active Directory.
Будущее / Роль
Перспективы Active Directory
Перспективы Active Directory завязаны не только на текущем спросе, но и на том, как навык встраивается в новые платформы, инструменты и рабочие контуры.
Сигнал 01
PowerShell и автоматизация
Следующий шаг — не кликать всё вручную, а управлять каталогом через скрипты и шаблоны.
Сигнал 02
Гибридная идентичность
Во многих компаниях локальный домен приходится связывать с облачным доступом и SSO.
Сигнал 03
Безопасность доступа
Дальше навык упирается в делегирование прав, аудит групп и защиту привилегированных учёток.
Частые вопросы
Вопросы и ответы
Что такое Active Directory простыми словами?
Это доменная служба Microsoft, через которую компания управляет пользователями, компьютерами, группами и входом в рабочую среду. Она нужна тогда, когда доступом уже нельзя управлять вручную на каждом компьютере и в каждом приложении. Она особенно полезна там, где рабочих мест и внутренних сервисов уже много.
Для каких задач нужен Active Directory?
Для доменного входа, групп доступа, политик рабочих станций и связки с внутренними приложениями. На практике это навык про управление корпоративным доступом, а не только про учётные записи и пароли. Именно через такие задачи AD входит в ежедневную работу инфраструктурной команды.
Чем Active Directory отличается от LDAP?
Active Directory — сама служба каталога. LDAP — протокол для работы с каталогом. Через LDAP приложение может читать пользователей и группы, но это не делает LDAP заменой AD или доменной инфраструктуры. Это различие важно почти во всех интеграциях с внутренними сервисами.
Почему DNS так важен для домена?
Потому что клиент через DNS находит контроллер домена. Если имя разрешается неверно, пользователь может видеть отказ входа, медленную авторизацию или неприменившуюся политику, хотя пароль и сама учётная запись в порядке. Поэтому хороший администратор почти всегда проверяет DNS в числе первых шагов.
Сложно ли изучить Active Directory?
Без практики да. С лабораторией — заметно проще. Когда вы сами подключаете компьютер в домен, применяете политику, выдаёте доступ через группу и ловите ошибку, логика AD становится понятной намного быстрее. На голых определениях это чувство почти не появляется.
Что проверять, если пользователь не получает доступ?
Обычно идут по цепочке: состояние пользователя, группы, OU, GPO, DNS, контроллер домена и права на сам ресурс. Такой порядок почти всегда полезнее догадок по одному симптому или хаотичных проверок. Он помогает не теряться даже в длинных и неприятных кейсах.