En Active Directory® är både den integrerade konceptuella komponenten och även namnet på en mjukvaruteknik skapad av Microsoft®. Den kan ses ungefär som en katalog, och tillhandahåller en viktig referenslista för praktiskt taget allt som kan hanteras i ett datornätverksinfrastruktur. Katalogen är strukturerad hierarkiskt och kan innehålla datorer, människor och till och med hela nätverk. Systemet ger ett medel för att centralt hantera ett datornätverk och dess säkerhet som är skalbar, synkroniserad och standardiserad i hela nätverket.
I hjärtat av Active Directory® är ett katalogtjänstprotokoll känt som det lätta katalogåtkomstprotokollet (LDAP). Detta protokoll fastställer sättet med vilket katalogstrukturen organiseras och läses från eller skrivs till. Av säkerhetsskäl använder Active Directory® Kerberos nätverksautentiseringsprotokoll. Tjänsten tillhandahåller också ett domännamnssystem (DNS) för att översätta IP-adresser (Internet Protocol) till igenkännbara namn.
Allt som går in i en Active Directory® betraktas som ett objekt. Det finns i princip två typer av objekt, en resurs och en säkerhetsprincip. Där resurser vanligtvis är fysiska konstruktioner, såsom skrivare, är säkerhetsprincipobjekten lite mer abstrakta. Varje säkerhetsprincip ges en säkerhetsidentifierare (SID) i Active Directory®-systemet och representerar sedan allt som kan autentiseras av systemet och har behörigheter kopplade till det. Eftersom vissa objekt uppenbarligen kan vara av båda typerna, till exempel en dator i nätverket som både är en resurs och en princip, kan de i vissa fall kapslas in i varandra.
Sett från tre olika hierarkiska nivåer består en Active Directory® av vad som kallas skogar, träd och domäner. Detta kan spegla en organisations faktiska struktur, både geografiskt och organisatoriskt. Till exempel kan ett företags skog bestå av två primära domäner, en för Chicago och en annan för New York. Under var och en kan ytterligare domäner skapas för att hantera affärsaktiviteterna i varje stad, såsom redovisningsavdelningen, ett säljteam, forskning och utveckling och så vidare. Dessa två domänträd upprättar sedan en förtroenderelation med varandra så att användare i endera domänen kan ha åtkomstresurser i den andra om det behövs.
Kärnan i en Active Directory® är vad som kallas en organisationsenhet (OU). Valfritt antal organisationsenheter kan kapslas inuti en domän. Dessa tillåter strukturen för Active Directory® att matcha organisationens och tillhandahåller ett centraliserat sätt för distribuerad hantering av objekten i katalogen. Med en etablerad organisationsstruktur kan ytterligare hantering sedan delegeras ned till underdomäner i trädet, vilket möjliggör olika nivåer av privilegier till olika organisationsenheter i en organisation.
All information i en Active Directory® lagras i en databas som kallas katalogarkivet. Systemet tillåter denna databas att replikera sig själv bland de andra i domänträdet och längre upp i skogen. Domäner i trädet kontrollerar med jämna mellanrum efter ändringar i katalogarkivet i andra domäner och drar sedan data till sina egna om det skulle bli några ändringar.