Active Directory е услуга за директории, която съхранява информация като сървър, клиент, потребител и принтер в сървърни и клиентски хостинг системи. Първоначално е конфигуриран с Windows Server 2000. Инструментът за управление, наречен групови политики  , гарантира, че работата по ограничаване, качване и управление се извършва от един център, сигурно и бързо. Поради тази причина е една от най-предпочитаните услуги. Местоположението по подразбиране на услугата Active Directory е  %systemroot%NTDS , името на файла на базата данни е ntds.dit (услуга за директории с нова технология). Промените, направени в услугата, се съхраняват в регистрационния файл на транзакциите с име edb.log, преди да бъдат записани в базата данни. Файлът ebd.chk също така проверява дали информацията за промяна, записана в edb.log, е правилно записана в ntds.dit.

 Най-основният логически компонент на  Active Directory е домейн . Домейнът е набор от компютри, които споделят една и съща база данни от директории и се създава от системния администратор. Всеки  домейн  има уникално име и предоставя достъп до потребителски и групови акаунти, посочени от системния администратор. Известна  е още като граница на сигурността на домейна (граница на сигурността). Благодарение на границата на сигурността правата на потребителя   ще бъдат валидни само в рамките на този домейн , освен ако системният администратор не е задал отделно разрешение. Всеки  домейн  има своя собствена структура за сигурност.

 Сървърът, на който е конфигурирана услугата Active Directory , се нарича  „ Domain Controller “. Домейнът  може да има един или повече  контролери на домейн  . Един домейн  и два  контролера на домейн ще са достатъчни за малка организация (LAN)  , докато за голямо предприятие (WAN), разпределено в различни физически местоположения, един или два контролера на домейн  на регион   ще бъдат по-подходящи. Целта  на поставянето на повече от един  контролер на домейн в домейн  е както да осигури устойчивост на грешки, така и да  разпредели натоварването между контролерите на домейни .

Контролерът на домейн също   е компютърът, който има копие (реплика) на  базата данни на Active Directory .  Всички промени, направени в  домейна , се правят на домейн контролер  и след това  всички контролери на домейна в  домейна копират тези промени един в друг чрез репликация. Контролерите на домейни съхраняват информация за директории и обработват операциите за влизане на потребителите, операциите за удостоверяване и търсенията в директория.

Можем да обобщим най-очевидната цел на употреба, както следва; Нека разгледаме структура с 5000 потребители, където често някой ще бъде уволнен, някой ще бъде нает и задълженията на някого ще се променят с повишение или назначение. Ръчното дефиниране на всеки нов потребител би било неконтролируемо (податливо на грешки) и отнема много време. Въпреки това, правилата, създадени в груповата политика и разрешенията, ролите и ограниченията, присвоени на потребителските групи, отворени под тях, ще направят идентификацията на потребителите много по-здрава.