Active Directory reg;เป็นทั้งส่วนประกอบแนวคิดที่สำคัญและชื่อของเทคโนโลยีซอฟต์แวร์ที่สร้างขึ้นโดย Microsoft reg;มันสามารถดูได้เหมือนแคตตาล็อกซึ่งจัดทำรายการอ้างอิงที่จำเป็นสำหรับแทบทุกสิ่งที่สามารถจัดการได้ในโครงสร้างพื้นฐานเครือข่ายคอมพิวเตอร์ไดเรกทอรีมีโครงสร้างตามลำดับชั้นและอาจรวมถึงคอมพิวเตอร์ผู้คนและแม้แต่เครือข่ายทั้งหมดระบบให้วิธีการสำหรับการจัดการเครือข่ายคอมพิวเตอร์และความปลอดภัยที่สามารถปรับขนาดได้ซิงโครไนซ์และมาตรฐานตลอดทั้งเครือข่าย

ที่หัวใจของ Active Directory เป็นโปรโตคอลบริการไดเรกทอรีที่เรียกว่าโปรโตคอลการเข้าถึงไดเรกทอรีน้ำหนักเบา (LDAP)โปรโตคอลนี้กำหนดวิธีการที่โครงสร้างไดเรกทอรีถูกจัดระเบียบและอ่านหรือเขียนถึงเพื่อความปลอดภัย Active Directory reg;ใช้โปรโตคอลการตรวจสอบเครือข่าย Kerberosบริการนี้ยังมีระบบชื่อโดเมน (DNS) สำหรับการแปลที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) เป็นชื่อที่เป็นที่รู้จัก

ทุกสิ่งที่เข้าสู่ Active Directory ถือเป็นวัตถุโดยทั่วไปมีวัตถุสองประเภททรัพยากรและหลักการรักษาความปลอดภัยโดยทั่วไปแล้วทรัพยากรจะเป็นสิ่งก่อสร้างทางกายภาพเช่นเครื่องพิมพ์วัตถุหลักการความปลอดภัยเป็นนามธรรมมากกว่าเล็กน้อยแต่ละหลักการความปลอดภัยจะได้รับตัวระบุความปลอดภัย (SID) ใน Active Directory reg;ระบบแล้วแสดงถึงสิ่งใดก็ตามที่สามารถรับรองความถูกต้องโดยระบบและมีสิทธิ์ที่เกี่ยวข้องเนื่องจากวัตถุบางอย่างสามารถเห็นได้ชัดว่าทั้งสองประเภทเช่นคอมพิวเตอร์ในเครือข่ายที่เป็นทั้งทรัพยากรและหลักการจึงสามารถซ้อนกันภายในบางกรณี

ดูจากสามระดับลำดับชั้นที่แตกต่างกันไดเรกทอรี reg;ประกอบด้วยสิ่งที่เป็นที่รู้จักกันว่าเป็นป่าต้นไม้และโดเมนสิ่งนี้สามารถสะท้อนโครงสร้างที่แท้จริงขององค์กรทั้งทางภูมิศาสตร์และระดับองค์กรตัวอย่างเช่นป่าของ บริษัท อาจประกอบด้วยสองโดเมนหลักหนึ่งแห่งสำหรับชิคาโกและอีกแห่งหนึ่งสำหรับนิวยอร์กภายใต้แต่ละโดเมนเพิ่มเติมอาจถูกสร้างขึ้นสำหรับการจัดการกิจกรรมทางธุรกิจในแต่ละเมืองเช่นแผนกบัญชีทีมขายการวิจัยและพัฒนาและอื่น ๆต้นไม้สองโดเมนนี้สร้างความสัมพันธ์ที่ไว้วางใจซึ่งกันและกันเพื่อให้ผู้ใช้ในโดเมนทั้งสองสามารถมีทรัพยากรการเข้าถึงในอีกด้านหนึ่งหากจำเป็น

เป็นแกนหลักของ Active Directory reg;คือสิ่งที่เรียกว่าหน่วยองค์กร (OU)จำนวนใด ๆ ของ OUs สามารถซ้อนกันภายในโดเมนสิ่งเหล่านี้อนุญาตสำหรับโครงสร้างของ Active Directory reg;เพื่อให้ตรงกับขององค์กรและให้วิธีการรวมศูนย์สำหรับการจัดการแบบกระจายของวัตถุในไดเรกทอรีด้วยโครงสร้างองค์กรที่จัดตั้งขึ้นการจัดการเพิ่มเติมสามารถมอบหมายให้กับโดเมนย่อยในต้นไม้เพื่อให้ได้รับสิทธิพิเศษที่แตกต่างกันไปยัง OUs ต่างๆในองค์กร

ข้อมูลทั้งหมดใน Active Directory reg;ถูกเก็บไว้ในฐานข้อมูลที่เรียกว่าร้านค้าไดเรกทอรีระบบอนุญาตให้ฐานข้อมูลนี้ทำซ้ำตัวเองในหมู่คนอื่น ๆ ในต้นไม้โดเมนและขึ้นสู่ป่าโดเมนภายในต้นไม้ตรวจสอบการเปลี่ยนแปลงที่เก็บไดเรกทอรีเป็นระยะในโดเมนอื่น ๆ จากนั้นดึงข้อมูลเป็นของตัวเองหากมีการเปลี่ยนแปลงใด ๆ