Active Directory® je i integralna konceptualna komponenta, ali i naziv softverske tehnologije koju je stvorio Microsoft®. Može se promatrati slično kao katalog, pružajući osnovni popis referenci za gotovo sve čime se može upravljati u infrastrukturi računalne mreže. Imenik je hijerarhijski strukturiran i može uključivati računala, ljude, pa čak i cijele mreže. Sustav pruža sredstvo za centralno upravljanje računalnom mrežom i njenom sigurnošću koja je skalabilna, sinkronizirana i standardizirana u cijeloj mreži.
U srcu Active Directory® je protokol usluge imenika poznat kao lagani protokol za pristup imeniku (LDAP). Ovaj protokol utvrđuje način na koji se struktura imenika organizira i čita iz ili upisuje. Radi sigurnosti, Active Directory® koristi Kerberos protokol mrežne provjere autentičnosti. Usluga također nudi sustav naziva domene (DNS) za prevođenje adresa internetskog protokola (IP) u prepoznatljiva imena.
Sve što ulazi u Active Directory® smatra se objektom. U osnovi postoje dvije vrste objekata, resursni i sigurnosni princip. Gdje su resursi obično fizičke konstrukcije, kao što su pisači, objekti principa sigurnosti su malo apstraktniji. Svaki sigurnosni princip dobiva sigurnosni identifikator (SID) u sustavu Active Directory®, a zatim predstavlja sve ono što sustav može provjeravati i imati pridružena dopuštenja. Budući da neki objekti očito mogu biti obje vrste, kao što je računalo na mreži koje je i resurs kao i princip, u određenim slučajevima mogu biti ugniježđeni jedan u drugom.
Gledano s tri različite hijerarhijske razine, Active Directory® se sastoji od onoga što je poznato kao šume, stabla i domene. To može odražavati stvarnu strukturu organizacije, kako geografski tako i organizacijski. Na primjer, šuma tvrtke može se sastojati od dvije primarne domene, jedne za Chicago i druge za New York. Ispod svake se mogu kreirati dodatne domene za upravljanje poslovnim aktivnostima u svakom gradu kao što su računovodstvo, prodajni tim, istraživanje i razvoj i tako dalje. Ova dva stabla domene tada uspostavljaju odnos povjerenja jedno s drugim tako da korisnici u bilo kojoj domeni mogu imati pristupne resurse u drugoj ako je potrebno.
U srži Active Directory® je ono što se naziva organizacijska jedinica (OU). Bilo koji broj OU-ova može biti ugniježđen unutar domene. Oni omogućuju da struktura Active Directory® odgovara strukturi organizacije i osiguravaju centralizirano sredstvo za distribuirano upravljanje objektima u imeniku. Uz uspostavljenu organizacijsku strukturu, dodatno upravljanje može se potom delegirati na poddomena u stablu, dopuštajući različite razine privilegija različitim OU-ovima u organizaciji.
Sve informacije u Active Directory® pohranjene su u bazi podataka koja se naziva pohrana imenika. Sustav omogućuje da se ova baza podataka replicira među ostalima u stablu domene i dalje u šumu. Domene unutar stabla povremeno provjeravaju ima li promjena u spremištu direktorija u drugim domenama, a zatim povlače podatke u vlastite ako dođe do promjena.