... ist ein skalierbarer, hierarchischer Verzeichnisdienst zur zentralen Verwaltung aller für das Netzwerk relevanten Ressourcen. Dieses leistungsfähige Instrument versteht den Umgang mit Netzen unterschiedlichster Arten und Größen.
Bei Netzwerken , die sich über mehrere Standorte ausdehnen, oftmals auf verschiedene Länder oder gar Kontinente verteilt sind, ist es nicht mehr praktikabel, die Ressourcen dort zu verwalten, wo sie physikalisch vorhanden sind. Die Ressourcen, von denen hier die Rede ist, können beispielsweise Dateien, Verzeichnisse, Drucker und Scanner sein, im weiteren Sinne aber auch Benutzer und Benutzergruppen. Diese wichtige Anforderung an einen Verzeichnisdienst - die zentrale Verwaltung von Ressourcen - erfüllt das Active Directory. Es dient gewissermaßen als zentraler Informationsspeicher der Netzwerkumgebung in einer verteilten Form und befreit von der Abhängigkeit der physikalischen Standorte.
Das Active Directory bildet einen "Single Point of Administration" für alle Ressourcen – einschließlich der Dateien, Peripheriegeräte, Datenbanken, Web-Zugriffe, Host-Verbindungen, Benutzer und Gruppen. Alle diese Objekte befinden sich in einer Domäne , die zur strukturierten Verwaltung in eine Hierarchie mehrerer organisatorischer Einheiten ("Organizational Units" bzw. "OUs") unterteilt werden kann. Mehrere Domänen lassen sich in einer Baumstruktur zusammenführen. Active Directory trennt dabei nicht mehr zwischen primären Domänen-Controllern und Sicherungs-Domänen-Controllern, sondern arbeitet nur noch mit Domänen-Controllern, was eine weitere Vereinfachung bringt. Administratoren können Änderungen auf jedem dieser Domänen-Controller durchführen. Das Active Directory sorgt dafür, dass entsprechende Updates auf alle anderen Domänen-Controller automatisch repliziert werden.
Der durch das Active Directory zur Verfügung gestellte Domänen-Baum ("Domain-Tree") bietet bei der Administration größere Flexibilität als flache organisierte Strukturen anderer Verzeichnisdienste. Zwar lassen sich auch mit dem Active Directory Single-Tree-Domänen erstellen, aber die Einrichtung eines Domänen-Baums stellt oftmals die bessere Option dar, da eine Hierarchie von Domänen eine feiner abgestufte Verwaltung ohne Beeinträchtigung der Sicherheit gestattet.
Jede Domäne innerhalb des Domänen-Baums besitzt eine Kopie des Directory-Stores, die sämtliche Objekte der Domäne sowie Metadaten über den Domänen-Baum enthält. Hierzu gehört beispielsweise das Schema (die Definition der einzelnen Objektklassen und der darin vorkommenden Attribute), eine Liste aller Domänen im Baum oder Informationen über die Standorte von Katalog-Servern.
siehe auch DFS