Es un servicio de directorio que actúa como un repositorio de información y de punteros a todo tipo de objetos, es decir, recursos, usuarios, grupos, etc., imprescindible para un sistema operativo en red. Por primera vez se puede decir que Microsoft suministra un servicio de directorio capaz de competir con otros servicios de directorios de alto nivel, como, por ejemplo, Novel NDS. Casi podría decirse que Active Directory es la nave insignia de Windows 2000, la funcionalidad más esperada de Windows 2000.
Active Directory está diseñado para poder ser ampliado con facilidad y para gestionar todo tipo de información y está dotado de las típicas funcionalidades que se exigen de un servicio de directorio empresarial:
- Almacenamiento de la información en un entorno distribuido.
- Servicio de búsquedas genéricas o específicas de todo tipo de componente y recurso de la red
- Opción de control de sesiones
- Eliminación de la dependencia de las ubicaciones físicas de los recursos
Active Directory, o directorio activo, sigue los lineamientos del modelo de servicio de directorio X.500, que está compuesto por clases y atributos. Esta decisión coloca a Active Directory casi en un nivel de igualdad con respecto a sus competidores más cercanos: Novel NDS, Banyan StreetTalk, etc.
Microsoft prevé que el directorio activo se ampliará a toda clase de objetos. Para agregar objetos y datos al Directorio activo, se deberá utilizar ADSI (Active Directory Services Interfaces) o LDAP (Lightweight Directory Access Protocol).
Active Directory utiliza el protocolo DDNS para localizar instancias del directorio y LDAP 3 para las consultas, lo que realmente convierte a TCP/IP en el protocolo estándar de Windows 2000 y relega a NetBIOS y WINS a un segundo plano, casi para mantener la compatibilidad hacia atrás.