Active Directory ist der von Microsoft für den eigenen Verzeichnisdienst registrierte Markenname und ein fester Bestandteil der Windows-Architektur ab Windows 2000. Wie andere Verzeichnisdienste, beispielsweise Open LDAP, ist Active Directory ein zentrales und standardisiertes System, das die Pflege der Benutzerdaten, Sicherheit und verteilten Ressourcen im Netzwerk automatisiert sowie die Interoperation mit anderen Verzeichnisdiensten unterstützt. Active Directory wurde spezielle für verteilte Netzwerkumgebung entwickelt.
Zu den wichtigsten Active Directory-Features gehören:
Unterstützung des X.500-Standards für globale Verzeichnisse
Die Fähigkeit Netzwerkoperationen sicher über das Internet zu erweitern
Eine hierarchische Organisationsstruktur, die eine zentrale Stelle für die Systemverwaltung (Pflege von Benutzerkonten, Clients, Servern und Anwendungen u.a.) bereitstellt, um die Redundanz und Fehleranfälligkeit zu reduzieren
Eine objektorientierte Speicherhierarchie, die den Zugriff auf Informationen vereinfacht
Unterstützung für das Lightweight Directory Access Protocol (LDAP), um die Interaktion zwischen Verzeichnisdiensten zu ermöglichen
AD ist sowohl abwärtskompatibel als auch für künftige Entwicklungen offen
