Một thư mục hoạt động reg;là cả thành phần khái niệm tích hợp và cũng là tên của một công nghệ phần mềm được tạo bởi Microsoft Reg ;.Nó có thể được xem giống như một danh mục, cung cấp một danh sách tham khảo thiết yếu cho hầu hết mọi thứ có thể được quản lý trong cơ sở hạ tầng mạng máy tính.Thư mục được cấu trúc theo thứ bậc và có thể bao gồm máy tính, con người và thậm chí toàn bộ mạng.Hệ thống này cung cấp một phương tiện để quản lý tập trung một mạng máy tính và bảo mật của nó có thể mở rộng, đồng bộ hóa và tiêu chuẩn hóa trên toàn bộ mạng. Tại trung tâm của Active Directory reg;là một giao thức dịch vụ thư mục được gọi là Giao thức truy cập thư mục nhẹ (LDAP).Giao thức này thiết lập các phương tiện mà cấu trúc thư mục được tổ chức và đọc từ hoặc viết thành.Cho bảo mật, Active Directory Sử dụng giao thức xác thực mạng Kerberos.Dịch vụ này cũng cung cấp một hệ thống tên miền (DNS) để dịch các địa chỉ giao thức Internet (IP) thành các tên có thể nhận ra.

Mọi thứ đi vào Active Directory reg;được coi là một đối tượng.Về cơ bản có hai loại đối tượng, tài nguyên và nguyên tắc bảo mật.Trong đó các tài nguyên thường là các công trình vật lý, chẳng hạn như máy in, các đối tượng nguyên tắc bảo mật là trừu tượng hơn một chút.Mỗi nguyên tắc bảo mật được cung cấp một định danh bảo mật (SID) trong Active Directory reg;Hệ thống và sau đó đại diện cho bất cứ điều gì có thể được xác thực bởi hệ thống và có các quyền liên quan đến nó.Vì một số đối tượng rõ ràng có thể thuộc cả hai loại, chẳng hạn như máy tính trên mạng vừa là tài nguyên vừa như một nguyên tắc, chúng có thể được lồng trong nhau trong một số trường hợp nhất định.Thư mục reg;bao gồm những gì được gọi là rừng, cây và miền.Điều này có thể phản ánh một tổ chức cấu trúc thực tế, cả về mặt địa lý cũng như tổ chức.Ví dụ, một khu rừng công ty có thể bao gồm hai lĩnh vực chính, một cho Chicago và một cho New York.Bên dưới mỗi lĩnh vực, các lĩnh vực bổ sung có thể được tạo ra để quản lý các hoạt động kinh doanh ở mỗi thành phố như bộ phận kế toán, nhóm bán hàng, nghiên cứu và phát triển, v.v.Hai cây miền này sau đó thiết lập mối quan hệ tin cậy với nhau để người dùng trong một trong hai miền có thể có tài nguyên truy cập ở bên kia nếu cần thiết. Cốt lõi của Active Directory reg;là cái được gọi là đơn vị tổ chức (OU).Bất kỳ số lượng ous có thể được lồng bên trong một miền.Chúng cho phép cấu trúc của Active Directory reg;Để phù hợp với tổ chức và cung cấp một phương tiện tập trung để quản lý phân tán các đối tượng trong thư mục.Với cấu trúc tổ chức được thiết lập, quản lý bổ sung sau đó có thể được giao cho các tên miền phụ trong cây, cho phép các cấp đặc quyền khác nhau cho các OU khác nhau trong một tổ chức.Tất cả các thông tin trong Active Directory reg;được lưu trữ trong một cơ sở dữ liệu được gọi là lưu trữ thư mục.Hệ thống này cho phép cơ sở dữ liệu này tự sao chép giữa những người khác trong cây miền và tiếp tục vào rừng.Các miền trong cây định kỳ kiểm tra các thay đổi đối với lưu trữ thư mục trong các miền khác và sau đó rút dữ liệu vào chính chúng nếu có bất kỳ thay đổi nào.