En Active Directory är både den integrerade konceptuella komponenten och även namnet på en mjukvaruteknik skapad av Microsoft .Det kan ses mycket som en katalog, vilket ger en väsentlig referenslista för praktiskt taget allt som kan hanteras i en datornätverksinfrastruktur.Katalogen är strukturerad hierarkiskt och kan inkludera datorer, människor och till och med hela nätverk.Systemet tillhandahåller ett medel för att centralt hantera ett datornätverk och dess säkerhet som är skalbar, synkroniserad och standardiserad i hela nätverket.

I hjärtat av Active Directory är ett katalogtjänstprotokoll som kallas Lightweight Directory Access Protocol (LDAP).Detta protokoll fastställer de medel som katalogstrukturen är organiserad och läsning från eller skrivs till.För säkerhet, Active Directory Använder Kerberos Network Authentication Protocol.Tjänsten tillhandahåller också ett domännamnsystem (DNS) för att översätta Internet Protocol (IP) adresser till igenkännbara namn.

Allt som går in i en Active Directory betraktas som ett objekt.Det finns i princip två typer av objekt, en resurs och en säkerhetsprincip.Där resurser vanligtvis är fysiska konstruktioner, till exempel skrivare, är säkerhetsprincipenobjekten lite mer abstrakta.Varje säkerhetsprincip ges en säkerhetsidentifierare (SID) i Active Directory systemet och representerar sedan allt som kan autentiseras av systemet och har behörigheter associerade med det.Eftersom vissa objekt uppenbarligen kan vara av båda typerna, till exempel en dator i nätverket som är både en resurs och en princip, kan de kapslas in i varandra i vissa fall.

Sett från tre olika hierarkiska nivåer, en aktivKatalog reg;består av vad som är känt av skogar, träd och domäner.Detta kan spegla en organisations faktisk struktur, både geografiskt och organisatoriskt.Till exempel kan en företagsskog bestå av två primära domäner, en för Chicago och en annan för New York.Under varje kan ytterligare domäner skapas för att hantera affärsverksamheten i varje stad som redovisningsavdelningen, ett säljteam, forskning och utveckling och så vidare.Dessa två domännräd etablerar sedan ett förtroendeförhållande med varandra så att användare inom endera domänen kan ha åtkomstresurser i den andra om det behövs.

Kärnan i en Active Directory är vad som kallas en organisationsenhet (OU).Valfritt antal OU: er kan kapslas in i en domän.Dessa möjliggör strukturen i Active Directory för att matcha organisationens och tillhandahålla ett centraliserat medel för distribuerad hantering av objekten i katalogen.Med en etablerad organisationsstruktur kan ytterligare ledning sedan delegeras ner till underdomäner i trädet, vilket möjliggör olika nivåer av privilegium till olika OU: er i en organisation.

All information i en Active Directory lagras i en databas som kallas katalogbutiken.Systemet gör det möjligt för denna databas att replikera sig bland de andra i domännrädet och längre upp i skogen.Domäner inom trädet kontrollerar regelbundet om ändringar i katalogbutiken i andra domäner och drar sedan in uppgifterna till sina egna om det skulle ske några ändringar.