Un Active Directory® este atât componenta conceptuală integrală, cât și numele unei tehnologii software create de Microsoft®. Poate fi vizualizat ca un catalog, oferind o listă de referință esențială pentru aproape orice poate fi gestionat într-o infrastructură de rețea de computere. Directorul este structurat ierarhic și poate include computere, oameni și chiar rețele întregi. Sistemul oferă un mijloc pentru gestionarea centrală a unei rețele de calculatoare și a securității acesteia, care este scalabil, sincronizat și standardizat în întreaga rețea.
În centrul Active Directory® se află un protocol de serviciu de directoare cunoscut sub numele de protocolul ușor de acces la director (LDAP). Acest protocol stabilește mijloacele prin care structura de directoare este organizată și citită din sau în care este scrisă. Pentru securitate, Active Directory® folosește protocolul de autentificare a rețelei Kerberos. Serviciul oferă, de asemenea, un sistem de nume de domeniu (DNS) pentru traducerea adreselor de protocol Internet (IP) în nume recunoscute.
Tot ceea ce intră într-un Active Directory® este considerat un obiect. Practic, există două tipuri de obiecte, o resursă și un principiu de securitate. Acolo unde resursele sunt de obicei construcții fizice, cum ar fi imprimantele, obiectele principiului de securitate sunt puțin mai abstracte. Fiecare principiu de securitate primește un identificator de securitate (SID) în sistemul Active Directory® și apoi reprezintă orice poate fi autentificat de sistem și are permisiuni asociate. Deoarece unele obiecte pot fi în mod evident de ambele tipuri, cum ar fi un computer din rețea care este atât o resursă, cât și un principiu, ele pot fi imbricate unul în celălalt în anumite cazuri.
Privit de la trei niveluri ierarhice diferite, un Active Directory® constă din ceea ce sunt cunoscuți ca păduri, copaci și domenii. Acest lucru poate reflecta structura reală a unei organizații, atât din punct de vedere geografic, cât și din punct de vedere organizațional. De exemplu, pădurea unei companii poate consta din două domenii principale, unul pentru Chicago și altul pentru New York. Sub fiecare, pot fi create domenii suplimentare pentru gestionarea activităților de afaceri din fiecare oraș, cum ar fi departamentul de contabilitate, o echipă de vânzări, cercetare și dezvoltare și așa mai departe. Acești doi arbori de domenii stabilesc apoi o relație de încredere unul cu celălalt, astfel încât utilizatorii din oricare domeniu să poată avea resurse de acces în celălalt, dacă este necesar.
La baza unui Active Directory® se află ceea ce se numește o unitate organizațională (OU). Orice număr de OU pot fi imbricate în interiorul unui domeniu. Acestea permit ca structura Active Directory® să se potrivească cu cea a organizației și oferă un mijloc centralizat pentru gestionarea distribuită a obiectelor din director. Cu o structură organizatorică stabilită, managementul suplimentar poate fi apoi delegat la sub-domenii din arbore, permițând diferite niveluri de privilegii diferitelor OU dintr-o organizație.
Toate informațiile dintr-un Active Directory® sunt stocate într-o bază de date denumită magazin de directoare. Sistemul permite ca această bază de date să se reproducă printre celelalte din arborele domeniului și mai sus în pădure. Domeniile din arbore verifică periodic modificările aduse depozitului de directoare din alte domenii și apoi trage datele în propriile lor în cazul în care există modificări.