Active Directory® jest zarówno integralnym składnikiem koncepcyjnym, jak i nazwą technologii oprogramowania stworzonej przez Microsoft®. Można go przeglądać podobnie jak katalog, zapewniając niezbędną listę referencyjną dla praktycznie wszystkiego, co może być zarządzane w infrastrukturze sieci komputerowej. Katalog ma strukturę hierarchiczną i może obejmować komputery, osoby, a nawet całe sieci. System zapewnia środki do centralnego zarządzania siecią komputerową i jej bezpieczeństwem, które jest skalowalne, zsynchronizowane i ustandaryzowane w całej sieci.
Sercem Active Directory® jest protokół usługi katalogowej znany jako lekki protokół dostępu do katalogu (LDAP). Protokół ten określa sposób, w jaki struktura katalogów jest organizowana i odczytywana lub zapisywana. Ze względów bezpieczeństwa Active Directory® używa protokołu uwierzytelniania sieciowego Kerberos. Usługa zapewnia również system nazw domen (DNS) do tłumaczenia adresów protokołu internetowego (IP) na rozpoznawalne nazwy.
Wszystko, co trafia do Active Directory®, jest uważane za obiekt. Zasadniczo istnieją dwa rodzaje obiektów, zasób i zasada bezpieczeństwa. Tam, gdzie zasoby są zazwyczaj konstrukcjami fizycznymi, takimi jak drukarki, obiekty zasad bezpieczeństwa są nieco bardziej abstrakcyjne. Każda zasada bezpieczeństwa otrzymuje identyfikator bezpieczeństwa (SID) w systemie Active Directory®, a następnie reprezentuje wszystko, co może zostać uwierzytelnione przez system i ma z nim powiązane uprawnienia. Ponieważ niektóre obiekty mogą oczywiście należeć do obu typów, na przykład komputer w sieci, który jest zarówno zasobem, jak i zasadą, w niektórych przypadkach mogą być zagnieżdżone w sobie.
Patrząc z trzech różnych poziomów hierarchicznych, Active Directory® składa się z tak zwanych lasów, drzew i domen. Może to odzwierciedlać rzeczywistą strukturę organizacji, zarówno pod względem geograficznym, jak i organizacyjnym. Na przykład las firmy może składać się z dwóch domen podstawowych, jednej dla Chicago, a drugiej dla Nowego Jorku. Pod każdą z nich można utworzyć dodatkowe domeny do zarządzania działalnością biznesową w każdym mieście, takie jak dział księgowości, zespół sprzedaży, badania i rozwój i tak dalej. Te dwa drzewa domen następnie ustanawiają relację zaufania ze sobą, dzięki czemu użytkownicy w jednej domenie mogą w razie potrzeby mieć dostęp do zasobów w drugiej.
Podstawą Active Directory® jest tak zwana jednostka organizacyjna (OU). W domenie można zagnieździć dowolną liczbę jednostek organizacyjnych. Pozwalają one na dopasowanie struktury Active Directory® do struktury organizacji i zapewniają scentralizowane środki do rozproszonego zarządzania obiektami w katalogu. Przy ustalonej strukturze organizacyjnej dodatkowe zarządzanie może być następnie delegowane do poddomen w drzewie, co pozwala na różne poziomy uprawnień do różnych jednostek organizacyjnych w organizacji.
Wszystkie informacje w Active Directory® są przechowywane w bazie danych zwanej magazynem katalogów. System pozwala tej bazie danych na replikację między innymi w drzewie domen i dalej w górę lasu. Domeny w drzewie okresowo sprawdzają zmiany w magazynie katalogów w innych domenach, a następnie pobierają dane do swoich własnych, jeśli wystąpią jakiekolwiek zmiany.