Active Directory®เป็นทั้งส่วนประกอบสำคัญของแนวคิดและชื่อของเทคโนโลยีซอฟต์แวร์ที่สร้างโดยMicrosoft® สามารถดูได้เหมือนแคตตาล็อกโดยมีรายการอ้างอิงที่จำเป็นสำหรับแทบทุกสิ่งที่สามารถจัดการได้ในโครงสร้างพื้นฐานเครือข่ายคอมพิวเตอร์ ไดเรกทอรีมีโครงสร้างแบบลำดับชั้นและสามารถรวมคอมพิวเตอร์ผู้คนและแม้แต่เครือข่ายทั้งหมด ระบบจัดเตรียมวิธีการสำหรับการจัดการเครือข่ายคอมพิวเตอร์จากส่วนกลางและความปลอดภัยของระบบซึ่งสามารถปรับขนาดซิงโครไนซ์และสร้างมาตรฐานทั่วทั้งเครือข่ายทั้งหมด
หัวใจสำคัญของ Active Directory®คือโปรโตคอลบริการไดเรกทอรีที่รู้จักกันในชื่อ Lightweight Directory Access Protocol (LDAP) โปรโตคอลนี้กำหนดวิธีการที่โครงสร้างไดเรกทอรีถูกจัดระเบียบและอ่านหรือเขียนจาก เพื่อความปลอดภัย Active Directory®ใช้โปรโตคอลการตรวจสอบความถูกต้องเครือข่าย Kerberos บริการนี้ยังมีระบบชื่อโดเมน (DNS) สำหรับการแปลที่อยู่ Internet protocol (IP) เป็นชื่อที่รู้จัก
ทุกสิ่งที่เข้าสู่ Active Directory®จะถือว่าเป็นวัตถุ โดยทั่วไปมีวัตถุสองประเภทคือทรัพยากรและหลักการความปลอดภัย ในกรณีที่ทรัพยากรเป็นโครงสร้างทางกายภาพเช่นเครื่องพิมพ์วัตถุหลักการรักษาความปลอดภัยจะมีความเป็นนามธรรมมากกว่าเล็กน้อย แต่ละหลักการรักษาความปลอดภัยจะได้รับตัวระบุความปลอดภัย (SID) ในระบบ Active Directory®จากนั้นแสดงถึงสิ่งที่สามารถตรวจสอบความถูกต้องโดยระบบและมีสิทธิ์ที่เกี่ยวข้อง เนื่องจากวัตถุบางอย่างอาจมีทั้งสองประเภทเช่นคอมพิวเตอร์บนเครือข่ายที่เป็นทั้งทรัพยากรและหลักการจึงสามารถซ้อนกันภายในบางกรณี
เมื่อดูจากลำดับชั้นที่แตกต่างกันสามระดับ Active Directory®จะประกอบด้วยสิ่งที่รู้จักกันในชื่อฟอเรสต์ต้นไม้และโดเมน สิ่งนี้สามารถสะท้อนโครงสร้างที่แท้จริงขององค์กรทั้งในเชิงภูมิศาสตร์และในระดับองค์กร ตัวอย่างเช่นฟอเรสต์ของ บริษัท อาจประกอบด้วยสองโดเมนหลักโดเมนหนึ่งสำหรับชิคาโกและอีกโดเมนหนึ่งสำหรับนิวยอร์ก ภายใต้แต่ละโดเมนอาจมีการสร้างโดเมนเพิ่มเติมสำหรับการจัดการกิจกรรมทางธุรกิจในแต่ละเมืองเช่นแผนกบัญชีทีมขายการวิจัยและพัฒนาเป็นต้น ทรีโดเมนทั้งสองนี้จะสร้างความสัมพันธ์ที่เชื่อถือได้ซึ่งกันและกันเพื่อให้ผู้ใช้ในโดเมนใดโดเมนหนึ่งสามารถมีทรัพยากรการเข้าถึงในอีกด้านหนึ่งหากจำเป็น
ที่เป็นแกนหลักของ Active Directory®คือสิ่งที่เรียกว่าหน่วยองค์กร (OU) จำนวน OU ใด ๆ สามารถซ้อนภายในโดเมน สิ่งเหล่านี้ช่วยให้โครงสร้างของ Active Directory สามารถจับคู่กับขององค์กรและจัดให้มีวิธีการรวมศูนย์สำหรับการจัดการแบบกระจายของวัตถุในไดเรกทอรี ด้วยโครงสร้างองค์กรที่จัดตั้งขึ้นการจัดการเพิ่มเติมสามารถมอบหมายให้กับโดเมนย่อยในทรีช่วยให้ระดับสิทธิ์ที่แตกต่างกับ OU ต่างๆในองค์กร
ข้อมูลทั้งหมดใน Active Directory ถูกเก็บไว้ในฐานข้อมูลที่เรียกว่าที่เก็บไดเรกทอรี ระบบอนุญาตให้ฐานข้อมูลนี้ทำซ้ำตัวเองในกลุ่มอื่น ๆ ในโครงสร้างโดเมนและไกลออกไปในฟอเรสต์ โดเมนภายในแผนผังตรวจสอบการเปลี่ยนแปลงที่เก็บไดเรกทอรีในโดเมนอื่นเป็นระยะ ๆ แล้วดึงข้อมูลเข้ามาในตัวของมันเองหากมีการเปลี่ยนแปลงใด ๆ
