„Active Directory®“ yra neatsiejama konceptuali sudedamoji dalis ir „Microsoft®“ sukurtos programinės įrangos technologijos pavadinimas. Jį galima žiūrėti panašiai kaip katalogą, kuriame pateikiamas esminis nuorodų sąrašas beveik viskam, ką galima valdyti kompiuterių tinklo infrastruktūroje. Katalogas yra struktūrizuotas hierarchiškai ir gali apimti kompiuterius, žmones ir net ištisus tinklus. Sistema suteikia galimybę centralizuotai valdyti kompiuterių tinklą ir jo saugumą, kuris yra keičiamas, sinchronizuojamas ir standartizuotas visame tinkle.
„Active Directory®“ pagrindas yra katalogų tarnybos protokolas, žinomas kaip lengvasis katalogų prieigos protokolas (LDAP). Šis protokolas nustato priemones, kuriomis katalogų struktūra organizuojama ir nuskaitoma iš arba į kurią įrašoma. Saugumo sumetimais Active Directory® naudoja Kerberos tinklo autentifikavimo protokolą. Paslauga taip pat teikia domeno vardų sistemą (DNS), skirtą interneto protokolo (IP) adresams paversti atpažįstamais vardais.
Viskas, kas patenka į Active Directory®, laikoma objektu. Iš esmės yra dviejų tipų objektai – resursas ir saugumo principas. Kai ištekliai paprastai yra fizinės konstrukcijos, pavyzdžiui, spausdintuvai, saugumo principo objektai yra šiek tiek abstraktesni. Kiekvienam saugos principui „Active Directory®“ sistemoje suteikiamas saugos identifikatorius (SID), o tada reiškia viską, ką sistema gali autentifikuoti ir turėti su ja susietus leidimus. Akivaizdu, kad kai kurie objektai gali būti abiejų tipų, pavyzdžiui, kompiuteris tinkle, kuris yra ir šaltinis, ir principas, tam tikrais atvejais jie gali būti įdėti vienas į kitą.
Žiūrint iš trijų skirtingų hierarchinių lygių, Active Directory® susideda iš vadinamųjų miškų, medžių ir domenų. Tai gali atspindėti tikrąją organizacijos struktūrą tiek geografiškai, tiek organizaciniu požiūriu. Pavyzdžiui, įmonės mišką gali sudaryti du pagrindiniai domenai – vienas skirtas Čikagai, o kitas – Niujorkui. Po kiekvienu gali būti sukurti papildomi domenai, skirti valdyti verslo veiklą kiekviename mieste, pvz., apskaitos skyrius, pardavimų komanda, tyrimai ir plėtra ir kt. Tada šie du domenų medžiai sukuria pasitikėjimo ryšį vienas su kitu, kad prireikus bet kurio domeno vartotojai galėtų pasiekti išteklius kitame domene.
„Active Directory®“ pagrindas yra vadinamasis organizacinis vienetas (OU). Domeno viduje gali būti įdėtas bet koks OU skaičius. Tai leidžia Active Directory® struktūrai atitikti organizacijos struktūrą ir suteikia centralizuotą priemonę kataloge esantiems objektams paskirstyti. Esant nusistovėjusiai organizacinei struktūrai, papildomas valdymas gali būti perduotas medžio subdomenams, suteikiant skirtingus privilegijų lygius įvairioms organizacijos OU.
Visa Active Directory® informacija yra saugoma duomenų bazėje, vadinamoje katalogų saugykla. Sistema leidžia šiai duomenų bazei replikuotis tarp kitų domeno medyje ir toliau į mišką. Medyje esantys domenai periodiškai tikrina, ar nėra pakeitimų katalogų saugykloje kituose domenuose, ir tada, jei būtų kokių nors pakeitimų, ištraukia duomenis į savo.