Active Directory е услуга за директории, която съхранява информация като сървър, клиент, потребител и принтер в сървърни и клиентски хостинг системи. Първоначално е конфигуриран с Windows Server 2000. Инструментът за управление, наречен групови политики , гарантира, че работата по ограничаване, качване и управление се извършва от един център, сигурно и бързо. Поради тази причина е една от най-предпочитаните услуги. Местоположението по подразбиране на услугата Active Directory е %systemroot%NTDS , името на файла на базата данни е ntds.dit (услуга за директории с нова технология). Промените, направени в услугата, се съхраняват в регистрационния файл на транзакциите с име edb.log, преди да бъдат записани в базата данни. Файлът ebd.chk също така проверява дали информацията за промяна, записана в edb.log, е правилно записана в ntds.dit.
Най-основният логически компонент на Active Directory е домейн . Домейнът е набор от компютри, които споделят една и съща база данни от директории и се създава от системния администратор. Всеки домейн има уникално име и предоставя достъп до потребителски и групови акаунти, посочени от системния администратор. Известна е още като граница на сигурността на домейна (граница на сигурността). Благодарение на границата на сигурността правата на потребителя ще бъдат валидни само в рамките на този домейн , освен ако системният администратор не е задал отделно разрешение. Всеки домейн има своя собствена структура за сигурност.
Сървърът, на който е конфигурирана услугата Active Directory , се нарича „ Domain Controller “. Домейнът може да има един или повече контролери на домейн . Един домейн и два контролера на домейн ще са достатъчни за малка организация (LAN) , докато за голямо предприятие (WAN), разпределено в различни физически местоположения, един или два контролера на домейн на регион ще бъдат по-подходящи. Целта на поставянето на повече от един контролер на домейн в домейн е както да осигури устойчивост на грешки, така и да разпредели натоварването между контролерите на домейни .
Контролерът на домейн също е компютърът, който има копие (реплика) на базата данни на Active Directory . Всички промени, направени в домейна , се правят на домейн контролер и след това всички контролери на домейна в домейна копират тези промени един в друг чрез репликация. Контролерите на домейни съхраняват информация за директории и обработват операциите за влизане на потребителите, операциите за удостоверяване и търсенията в директория.
Можем да обобщим най-очевидната цел на употреба, както следва; Нека разгледаме структура с 5000 потребители, където често някой ще бъде уволнен, някой ще бъде нает и задълженията на някого ще се променят с повишение или назначение. Ръчното дефиниране на всеки нов потребител би било неконтролируемо (податливо на грешки) и отнема много време. Въпреки това, правилата, създадени в груповата политика и разрешенията, ролите и ограниченията, присвоени на потребителските групи, отворени под тях, ще направят идентификацията на потребителите много по-здрава.