active Active Directory＆Reg;積分概念コンポーネントであり、Microsoft＆Reg;によって作成されたソフトウェアテクノロジーの名前でもあります。カタログのように見ることができ、コンピューターネットワークインフラストラクチャで管理できる事実上すべての重要な参照リストを提供します。ディレクトリは階層的に構造化されており、コンピューター、人、さらにはネットワーク全体を含めることができます。このシステムは、ネットワーク全体でスケーラブルで同期し、標準化されたコンピューターネットワークとそのセキュリティを中央に管理するための手段を提供します。Lightweight Directory Access Protocol（LDAP）として知られるディレクトリサービスプロトコルです。このプロトコルは、ディレクトリ構造が編成および読み取りまたは書き込まれる手段を確立します。セキュリティ、Active Directory＆Reg;Kerberosネットワーク認証プロトコルを使用します。このサービスは、インターネットプロトコル（IP）アドレスを認識可能な名前に変換するためのドメイン名システム（DNS）も提供します。オブジェクトと見なされます。基本的に、リソースとセキュリティの原則という2種類のオブジェクトがあります。リソースが通常プリンターなどの物理的な構造である場合、セキュリティ原理オブジェクトはもう少し抽象的です。各セキュリティ原則には、Active Directory＆Reg;にセキュリティ識別子（SID）が与えられます。システムから、システムによって認証され、それに関連する権限があるものを表します。一部のオブジェクトは明らかにリソースと原則の両方であるネットワーク上のコンピューターなどの両方のタイプである可能性があるため、特定の場合には互いにネストできます。ディレクトリ＆reg;森、木、ドメインとして知られているもので構成されています。これは、地理的にも組織的にも、組織の実際の構造を反映できます。たとえば、会社の森林は、シカゴ用の2つの主要なドメインとニューヨーク向けの2つの主要なドメインで構成されている場合があります。それぞれの下で、会計部門、営業チーム、研究開発など、各都市の事業活動を管理するための追加のドメインを作成することができます。これらの2つのドメインツリーは、いずれかのドメインのユーザーが必要に応じて他のユーザーにアクセスリソースを持つことができるように、互いに信頼関係を確立します。組織ユニット（OU）と呼ばれるものです。任意の数のOUをドメイン内にネストできます。これらは、Active Directory＆Reg;の構造を可能にします。組織のそれと一致し、ディレクトリ内のオブジェクトの分散管理のための集中手段を提供します。確立された組織構造により、追加の管理をツリー内のサブドメインに委任することができ、組織内のさまざまなレベルの特権を可能にします。active Active Directory＆Reg;のすべての情報;ディレクトリストアと呼ばれるデータベースに保存されます。このシステムにより、このデータベースは、ドメインツリー内の他のデータベースの間で自分自身を再現し、さらに森に登場できます。ツリー内のドメインは、他のドメインのディレクトリストアの変更を定期的に確認し、変更があった場合にデータを独自に引き込みます。