Active Directory jest zarówno integralnym komponentem koncepcyjnym, jak i nazwą technologii oprogramowania stworzonej przez Microsoft .Można go przeglądać podobnie jak katalog, zapewniając niezbędną listę referencyjną praktycznie wszystkiego, co można zarządzać w infrastrukturze sieci komputerowej.Katalog jest ustrukturyzowany hierarchicznie i może obejmować komputery, ludzi, a nawet całe sieci.System zapewnia środki do centralnego zarządzania siecią komputerową i jej bezpieczeństwa, które jest skalowalne, zsynchronizowane i znormalizowane w całej sieci.

w sercu Active Directory jest protokołem serwisowym z katalogiem znanym jako lekki protokół dostępu do katalogu (LDAP).Ten protokół ustanawia środki, za pomocą których struktura katalogu jest zorganizowana i czytana lub pisana.Dla bezpieczeństwa, Active Directory korzysta z protokołu uwierzytelniania sieci Kerberos.Usługa zapewnia również system nazwy domeny (DNS) do tłumaczenia adresów protokołu internetowego (IP) na rozpoznawalne nazwy.

Wszystko, co trafia do Active Directory jest uważany za obiekt.Istnieją w zasadzie dwa rodzaje obiektów, zasób i zasada bezpieczeństwa.Tam, gdzie zasoby są zwykle fizycznymi konstrukcjami, takimi jak drukarki, obiekty zasady bezpieczeństwa są nieco bardziej abstrakcyjne.Każda zasada bezpieczeństwa otrzymuje identyfikator bezpieczeństwa (SID) w Active Directory System, a następnie reprezentuje wszystko, co może być uwierzytelnione przez system i mają z nim powiązane uprawnienia.Ponieważ niektóre obiekty mogą oczywiście być obu typów, takie jak komputer w sieci, który jest zarówno zasobem, jak i zasadą, mogą być zagnieżdżone w niektórych przypadkach.Directory Składa się z tego, co znane jako lasy, drzewa i domeny.Może to odzwierciedlać rzeczywistą strukturę organizacji, zarówno geograficznie, jak i organizacyjnie.Na przykład las spółki może składać się z dwóch głównych domen, jednej dla Chicago, a drugiej dla Nowego Jorku.Pod każdą z nich można utworzyć dodatkowe domeny do zarządzania działalnością biznesową w każdym mieście, takim jak dział księgowy, zespół sprzedaży, badania i rozwój i tak dalej.Te dwa drzewa domeny ustanawiają następnie relację zaufania ze sobą, aby użytkownicy w dowolnej domenie mogli mieć zasoby dostępu w drugim, jeśli to konieczne.

U podstaw Active Directory jest to, co nazywa się jednostką organizacyjną (OU).Każda liczba OUS może być zagnieżdżona w domenie.Pozwalają one na strukturę Active Directory Aby dopasować organizację i zapewnić scentralizowane środki do rozproszonego zarządzania obiektami w katalogu.Przy ustalonej strukturze organizacyjnej można następnie przekazać dodatkowe zarządzanie do pod-domen w drzewie, umożliwiając różne poziomy przywileju różnym OUS w organizacji.

Wszystkie informacje w Active Directory jest przechowywany w bazie danych zwanej sklepem z katalogiem.System pozwala tej bazie danych powtórzyć się między innymi w drzewie domeny i dalej w lesie.Domeny w drzewie okresowo sprawdzają zmiany w sklepie z katalogu w innych domenach, a następnie wyciągnąć dane we własne zmiany