En aktiv katalog og reg;er både den integrerte konseptuelle komponenten og også navnet på en programvareteknologi opprettet av Microsoft .Det kan sees på omtrent som en katalog, og gir en viktig referanseliste for praktisk talt alt som kan administreres i en datanettverksinfrastruktur.Katalogen er strukturert hierarkisk og kan omfatte datamaskiner, mennesker og til og med hele nettverk.Systemet gir et middel for sentralt å administrere et datanettverk og dets sikkerhet som er skalerbar, synkronisert og standardisert i hele nettverket.

I hjertet av Active Directory er en katalogtjenesteprotokoll kjent som Lightweight Directory Access Protocol (LDAP).Denne protokollen fastsetter middelene som katalogstrukturen er organisert og lest fra eller skrevet til.For sikkerhet, Active Directory Bruker Kerberos Network Authentication Protocol.Tjenesten gir også et Domain Name System (DNS) for å oversette Internet Protocol (IP) adresser til gjenkjennelige navn.

alt som går inn i en aktiv katalog og reg;regnes som et objekt.Det er i utgangspunktet to typer objekter, en ressurs og et sikkerhetsprinsipp.Der ressursene vanligvis er fysiske konstruksjoner, for eksempel skrivere, er sikkerhetsprinsippobjektene litt mer abstrakte.Hvert sikkerhetsprinsipp får en sikkerhetsidentifikator (SID) i Active Directory system og representerer deretter alt som kan autentiseres av systemet og har tillatelser knyttet til det.Siden noen objekter åpenbart kan være av begge typer, for eksempel en datamaskin i nettverket som både er en ressurs og et prinsipp, kan de bli nestet i hverandre i visse tilfeller.

sett fra tre forskjellige hierarkiske nivåer, en aktivKatalog og reg;består av det som er kjent som skog, trær og domener.Dette kan speile en organisasjoner faktisk struktur, både geografisk så vel som organisatorisk.For eksempel kan en selskapsskog bestå av to primære domener, en for Chicago og en annen for New York.Under hvert kan det opprettes ytterligere domener for å styre forretningsaktivitetene i hver by som regnskapsavdelingen, et salgsteam, forskning og utvikling, og så videre.Disse to domenetrærne etablerer deretter et tillitsforhold til hverandre slik at brukere i begge domener kan ha tilgangsressurser i det andre om nødvendig.

i kjernen av en aktiv katalog og reg;kalles en organisasjonsenhet (OU).Ethvert antall OUS kan hekkes inne i et domene.Disse gir mulighet for strukturen i Active Directory For å matche organisasjonen og gi et sentralisert middel for distribuert styring av objektene i katalogen.Med en etablert organisasjonsstruktur kan tilleggsstyring deretter delegeres ned til underdomener i treet, noe som gir forskjellige nivåer av privilegium for forskjellige OUS i en organisasjon.

All informasjonen i en aktiv katalog og reg;lagres i en database referert til som katalogbutikken.Systemet gjør at denne databasen kan gjenskape seg blant de andre i domenetreet og lenger opp i skogen.Domener i treet sjekker med jevne mellomrom for endringer i katalogbutikken i andre domener, og trekk deretter dataene inn i sine egne dersom det skulle være noen endringer.