Active Directory® on Microsoftin luoman ohjelmistotekniikan olennainen osa ja myös sen nimi. Sitä voidaan tarkastella paljon kuin luetteloa, joka tarjoaa olennaisen viittausluettelon käytännössä kaikesta, mitä voidaan hallita tietokoneverkkoinfrastruktuurissa. Hakemisto on rakennettu hierarkkisesti ja voi sisältää tietokoneita, ihmisiä ja jopa kokonaisia verkkoja. Järjestelmä tarjoaa keinot hallita keskitetysti tietokoneverkkoa ja sen suojausta, joka on skaalautuva, synkronoitu ja standardoitu koko verkossa.
Active Directory® -yhtiön ytimessä on hakemistopalveluprotokolla, joka tunnetaan kevyenä hakemistoprotokollana (LDAP). Tämä protokolla määrittää keinot, joilla hakemistorakenne järjestetään ja luetaan tai kirjoitetaan. Turvallisuuden vuoksi Active Directory® käyttää Kerberos -verkon todennusprotokollaa. Palvelu tarjoaa myös verkkotunnusjärjestelmän (DNS) Internet -protokollan (IP) osoitteiden kääntämiseksi tunnistettaviksi nimiksi.
Kaikki Active Directoryn® sisältö katsotaan objektiksi. Objekteja on pohjimmiltaan kahdenlaisia, resurssi ja suojausperiaate. Jos resurssit ovat tyypillisesti fyysisiä rakenteita, kuten tulostimia, suojausperiaateobjektit ovat hieman abstraktimpia. Jokaiselle suojausperiaatteelle annetaan suojaustunniste (SID) Active Directory® -järjestelmässä, ja se edustaa sitten kaikkea, mitä järjestelmä voi todentaa ja jolla on siihen liittyvät käyttöoikeudet. Koska jotkin objektit voivat tietysti olla molempia tyyppejä, kuten verkossa oleva tietokone, joka on sekä resurssi että periaate, ne voidaan tietyissä tapauksissa sijoittaa toisiinsa.
Kolmen eri hierarkkisen tason näkökulmasta Active Directory® koostuu metsistä, puista ja alueista. Tämä voi heijastaa organisaation todellista rakennetta sekä maantieteellisesti että organisatorisesti. Esimerkiksi yrityksen metsä voi koostua kahdesta ensisijaisesta verkkotunnuksesta, yksi Chicagolle ja toinen New Yorkille. Jokaisen alle voidaan luoda ylimääräisiä verkkotunnuksia kunkin kaupungin liiketoiminnan hallintaan, kuten kirjanpito -osasto, myyntitiimi, tutkimus ja kehitys jne. Nämä kaksi verkkotunnuspuuta muodostavat sitten luottamussuhteen toisiinsa, jotta kummankin verkkotunnuksen käyttäjät voivat tarvittaessa käyttää resursseja toisessa.
Active Directory®: n ytimessä on organisaatioyksikkö (OU). Mikä tahansa määrä organisaatioyksiköitä voidaan sisäistää verkkotunnukseen. Niiden avulla Active Directory® -rakenne vastaa organisaation rakennetta ja ne tarjoavat keskitetyn välineen hakemiston objektien hajautetulle hallinnalle. Kun organisaatiorakenne on vakiintunut, lisähallinta voidaan sitten siirtää puun aliverkkotunnuksille, mikä mahdollistaa erilaisten käyttöoikeustasojen myöntämisen organisaation eri organisaatioyksiköille.
Kaikki Active Directory®: n tiedot tallennetaan tietokantaan, jota kutsutaan hakemistosäilöksi. Järjestelmä sallii tämän tietokannan monistua muiden joukossa verkkotunnuspuussa ja edelleen metsään. Puun sisällä olevat verkkotunnukset tarkistavat säännöllisesti muiden verkkotunnusten hakemistovaraston muutokset ja vetävät tiedot sitten omiinsa, jos muutoksia tapahtuu.