En Active Directory er både den integrerede konceptuelle komponent og også navnet på en softwareteknologi oprettet af Microsoft .Det kan ses meget som et katalog, hvilket giver en vigtig referenceliste for stort set alt, hvad der kan styres i en computernetværksinfrastruktur.Kataloget er struktureret hierarkisk og kan omfatte computere, mennesker og endda hele netværk.Systemet giver et middel til centralt styring af et computernetværk og dets sikkerhed, der er skalerbart, synkroniseret og standardiseret i hele netværket.

I hjertet af Active Directory er en Directory Service -protokol kendt som Lightweight Directory Access Protocol (LDAP).Denne protokol fastlægger de midler, hvorpå katalogstrukturen er organiseret og læst fra eller skrevet til.For sikkerhed, Active Directory Bruger Kerberos Network Authentication Protocol.Tjenesten leverer også et domænenavn System (DNS) til oversættelse af Internet Protocol (IP) -adresser til genkendelige navne.

Alt, hvad der går i et Active Directory betragtes som et objekt.Der er dybest set to typer objekter, en ressource og et sikkerhedsprincip.Hvor ressourcerne typisk er fysiske konstruktioner, såsom printere, er sikkerhedsprincipperne lidt mere abstrakte.Hvert sikkerhedsprincip får en sikkerhedsidentifikator (SID) i Active Directory system og repræsenterer derefter alt, hvad der kan godkendes af systemet og har tilladelser forbundet med det.Da nogle objekter naturligvis kan være af begge typer, såsom en computer på netværket, der både er en ressource såvel som et princip, kan de indlejres inden for hinanden i visse tilfælde.

Set fra tre forskellige hierarkiske niveauer, et aktivtDirectory består af hvad der er kendt af som skove, træer og domæner.Dette kan spejle en organisations faktiske struktur, både geografisk såvel som organisatorisk.For eksempel kan en selskabsskov bestå af to primære domæner, det ene til Chicago og et andet til New York.Under hver kan der oprettes yderligere domæner til styring af forretningsaktiviteter i hver by, såsom regnskabsafdelingen, et salgsteam, forskning og udvikling osv.Disse to domænetræer etablerer derefter et tillidsforhold til hinanden, så brugere i enten domæne kan have adgangsressourcer i det andet om nødvendigt.

Kernen i et Active Directory kaldes det, der kaldes en organisatorisk enhed (OU).Ethvert antal OU'er kan indlejres inde i et domæne.Disse giver mulighed for strukturen af Active Directory at matche organisationens og tilvejebringe et centraliseret middel til distribueret styring af objekterne i biblioteket.Med en etableret organisationsstruktur kan yderligere ledelse derefter delegeres ned til underdomæner i træet, hvilket giver mulighed for forskellige niveauer af privilegium for forskellige OUS i en organisation.

Alle oplysninger i et Active Directory gemmes i en database, der kaldes katalogbutikken.Systemet giver denne database mulighed for at gentage sig blandt de andre i domænetræet og længere op i skoven.Domæner inden for træet kontrollerer med jævne mellem