Active Directory® je tako integralna konceptualna komponenta kot tudi ime programske tehnologije, ki jo je ustvaril Microsoft®. Gledamo ga lahko podobno kot katalog, ki zagotavlja bistven referenčni seznam za skoraj vse, kar je mogoče upravljati v infrastrukturi računalniškega omrežja. Imenik je strukturiran hierarhično in lahko vključuje računalnike, ljudi in celo cela omrežja. Sistem zagotavlja sredstvo za centralno upravljanje računalniškega omrežja in njegove varnosti, ki je razširljiva, sinhronizirana in standardizirana v celotnem omrežju.
V središču Active Directory® je protokol imeniških storitev, znan kot lahki protokol za dostop do imenika (LDAP). Ta protokol določa način, s katerim je struktura imenika organizirana in prebrana ali zapisana. Zaradi varnosti Active Directory® uporablja protokol za preverjanje pristnosti omrežja Kerberos. Storitev ponuja tudi sistem domenskih imen (DNS) za prevajanje naslovov internetnega protokola (IP) v prepoznavna imena.
Vse, kar je vključeno v Active Directory®, se šteje za predmet. V bistvu obstajata dve vrsti predmetov, vir in princip varnosti. Kjer so viri običajno fizične konstrukcije, kot so tiskalniki, so objekti načela varnosti nekoliko bolj abstraktni. Vsako varnostno načelo dobi varnostni identifikator (SID) v sistemu Active Directory® in nato predstavlja vse, kar lahko sistem overi in ima z njim povezana dovoljenja. Ker so nekateri objekti očitno lahko obeh vrst, kot je računalnik v omrežju, ki je tako vir kot tudi princip, so lahko v določenih primerih ugnezdeni drug v drugem.
Active Directory®, gledano s treh različnih hierarhičnih ravni, je sestavljen iz tega, kar je znano kot gozdovi, drevesa in domene. To lahko odraža dejansko strukturo organizacije, tako geografsko kot organizacijsko. Na primer, gozd podjetja je lahko sestavljen iz dveh primarnih domen, ene za Chicago in druge za New York. Pod vsako se lahko ustvarijo dodatne domene za upravljanje poslovnih dejavnosti v vsakem mestu, kot so računovodstvo, prodajna ekipa, raziskave in razvoj itd. Ti dve drevesi domen nato med seboj vzpostavita odnos zaupanja, tako da lahko uporabniki v eni od domen, če je potrebno, dostopajo do virov v drugi.
V jedru Active Directory® je tako imenovana organizacijska enota (OU). V domeni je lahko ugnezdeno poljubno število OU. Ti omogočajo, da se struktura Active Directory® ujema s strukturo organizacije in zagotavlja centralizirano sredstvo za porazdeljeno upravljanje objektov v imeniku. Z vzpostavljeno organizacijsko strukturo se lahko dodatno upravljanje prenese na poddomene v drevesu, kar omogoča različne ravni privilegijev različnim OU v organizaciji.
Vse informacije v imeniku Active Directory® so shranjene v bazi podatkov, imenovani shramba imenikov. Sistem omogoča, da se ta zbirka podatkov replicira med druge v drevesu domene in naprej v gozd. Domene znotraj drevesa občasno preverjajo, ali obstajajo spremembe v shrambi imenikov v drugih domenah, nato pa podatke potegnejo v svoje, če pride do sprememb.